ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه رویکردی جهت معماری امن نرم افزار

محل انتشار: سومین همایش ملی کامپیوتر
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 720

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/482103

شناسه ملی سند علمی:

NCCOS03_153

تاریخ نمایه سازی: 9 مرداد 1395

چکیده مقاله:

جهت ایجادسیستم های نرم افزاری امن علاوه برایجادمحیطی امن امنیت باید درطراحی اویله سیستم های نرم افزاری درنظر گرفته شود درمرحله طراحی معماری نرم افزار نقش مهمی را جهت توسعه سیستم های امن برعهده دارد به همین دلیل دراین مقاله تکنیک های مورد استفاده جهت طراحی امن نرم افزار بررسی می گردد سپس رویکردی جهت طراحی معماری امن نرم افزار پیشنهاد میگردد دررویکرد ارایه شده مدل سازی تهدید جهت مشخص نمودن تهدیدات مرتبط با نرم فازار مورداستفاده قرار میگیرد باتوجه به تهدیدات مشخص شده توسط مدلسازی تهدید ازاصول امنیتی نرم فازار و الگوهای معماری امن نرم افزار جهت ارایه معماری امن نرم افزار استفاده میگردد درنهایت معماری ارایه شده بااستفاده ازOWASP ASVS مورد بررسی امنیتی قرار میگیرد

کلیدواژه ها:

امنیت نرم افزار ، معماری امن نرم افزار ، مدلسازی تهدید ، الگوهای امن معماری نرم افزار ، اصول امنیتی

نویسندگان

افسانه گیلانی

دانشجوی کارشنناسی ارشد دانشگاه آزاد اسلامی واحد کرج

ناصر مدیری

استادیار گروه کامپیوتر دانشگاه آزاد اسلامی واحد کرج

علیرضا نیک روان

استادیار گروه کامپیوتر دانشگاه آزاد اسلامی واحد زنجان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • P. Salini, S. Kanmani , Model Oriented Security Requirements Engin ...
  • Ramin Shirvani, Nasser Modiri, Software Architecturat Co nsiderations For The ...
  • Christoph Hochreiner et al , Using Model Driven Security Approaches ...
  • Asoke K. Talukder , Manish Chaitanya, Architecting Secure software systems, ...
  • S. Rehman, K. Mustafa , Research on Software Design Level ...
  • ISO/IEC420 10, "Systems and software engineering _ Architecture description" , ...
  • Ali Arshad , Muhammad Usman , Security at Software Architecture ...
  • Michael Howard, Steve Lipner, The Security Development Lifecycle: SDL: A ...
  • OWASP CLAPS Project, https :/www.owasp _ org/index .php/CLASP ...
  • Gary McGraw, Software Security: Buiding Security In, Addison Wesley(2006) ...
  • Guttorm Sindre, Andreas L. Opdahl , Eliciting security requirements with ...
  • Bruce Schneier, Attack Trees, Dr Dobb's Journal, 1999 ...
  • Michael Howard, Threat Modeling _ CODE Magazine, [Online] http ://www. ...
  • J.D. Meier et al, Threat Modeling, [Online] http : //msdn. ...
  • Roberto Ortiz et al , Applicability of Security Patterns, Springer, ...
  • Joseph Yoder, Jeffrey Barcalow , Architecturat Patterns for Enabling Application ...
  • Open Web Application Security Project (OWASP), Application Security Verification Standard ...
    • نمایش کامل مراجع