ورود
مقالات فارسیISIکنفرانسهاژورنالها

مدلی جدید برای ارزیابی امنیت در چرخه تولید و توسعه نرم افزار

محل انتشار: اولین کنفرانس بین المللی چشم انداز های نو در مهندسی برق و کامپیوتر
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 645

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/555656

شناسه ملی سند علمی:

NPECE01_316

تاریخ نمایه سازی: 6 بهمن 1395

چکیده مقاله:

امنیت یکی از اهداف اساسی در تولید و توسعه نرم افزار است توجه به مسائل ایمنی و برقراری امنیت بایستی از اولین مراحل تولید و توسعه نرم افزار یعنی مرحله نیازمندیها شروع گردد در این میان طراحی الگوهای ایمنی و تولید نرم افزار بر اساس آنها تاثیر مهمی در برقراری امنیت در نرم افزار و تولید نرم افزار ایمن دارد هر مدل ارزیابی ایمنی نرم افزار از جنبه های خاص و با یک روش متفاوت ایمنی نرم افزار را مورد بررسی قرار می دهد که از جمله آنها تکنیک های جعبه سفید و جعبه سیاه می باشد در این مقاله امنیت نرم افزار در چرخه تولید و توسعه آن مورد بررسی قرار می گیرد در این میان نقص های ایمنی نرم افزار شناسایی شده و الگوی هرکدام از آنها تهیه شده و در کاتالوگ نقص های ایمنی نرم افزار قرار می گیرد نقص ایمنی در نرم افزار باعث می شود تا مهاجمان و سوء استفاده کنندگان از طریق آنها به نرم افزار نفوذ کنند شناسایی نقص های ایمنی نرم افزار و برطرف کردن آنها گام اساسی در تولید نرم افزار ایمن می باشد سپس مدلی برای ارزیابی ایمنی نرم افزار بر اساس نقص های ایمنی ارائه شده و در نهایت نتایج حاصل شده در اثر این پایان نامه بیان میشود

کلیدواژه ها:

نرم افزار ایمن ، چرخه حیات نرم افزار ، نقص ایمنی نرم افزار ، سرریز بافر ، امنیت نرم افزار

نویسندگان

سمیه عزیزی دارسرا

کارشناسی مهندسی فناوری اطلاعات دانشگاه علمی کاربردی تالش گیلان ایران

سالار عظیمی هره دشت

کارشناس ارشد نرم افزار مدرس فناوری اطلاعات دانشگاه علمی کاربردی تالش گیلان ایران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Andy Ju An Wang "Security Testing in Software Engineering Courses", ...
  • Mark Moriconi, Xiaolei Qian, R. A. Ri emens chneider, Li ...
  • Devanbu, P. T.; S. Stubblebine, "Software Engineering for Security": a ...
  • Andy Ju An Wang, "Security Testing in Software Engineering Courses", ...
  • Kienzle D, Elder M. "Security patterns for web application development", ...
  • Spyros T. Halkidis, Alexander Chatzi georgiou, George Stephanides. "Aqualitative analysis ...
  • Russell Kay, Buffer Overflow, Computer World, Vol. 37, No 28, ...
  • Gwendolyn H. Walton, Thomas A.Longstaff, Richard C.Linger, _ Computational Evaluation ...
  • Bruce Potter, Booz Allen, Hamilton, Gary, _ Software Security Testing, ...
  • G. McGraw, "Testing for Security During Development: Why We Should ...
  • Premkumar T. Devanbu and Stuart Stubblebine, "Software Engineering for Security: ...
  • Spyros T. Halkidis, Alexander Chatzi georgiou, and George Stephanides (University ...
  • David P. Gilliam, Thomas L. Wolfe, Josef S. Sherif, and ...
  • Robert Charpentier, Mourad Debbabi, TFOS S Research Team, Security Evaluation ...
    • نمایش کامل مراجع