اندازه گیری امنیت نرم افزار مبتنی بر ضعیف ترین نقطه و تشخیص کنترل های بهینه برای رسیدن به سطح امنیتی مشخص
محل انتشار: یازدهمین کنفرانس بین المللی انجمن رمز ایران
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 693
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC11_004
تاریخ نمایه سازی: 5 آبان 1397
چکیده مقاله:
در فرایند ارزیابی و تایید امنیت نرم افزار، از یکسو ارزیاب بایستی نگاهی واقع بینانه به تهدیدها و کنترل های کاهنده ی آنها داشته واز سوی دیگر شرایط تولیدکننده و بهره بردار را همزمان در نظر بگیرد. یکی از چالش های اصلی در این خصوص تعیین اندازه ی فعلیامنیت نرم افزار و چگونگی رسیدن به سطح قابل قبول از امنیت است. در این مقاله این دو مسیله در کانون توجه است. روشبکارگرفته شده در این مقاله، محاسبه امنیت نرم افزار بر اساس ضعیف ترین نقطه است. این رو با محاسبه ریسک باقیمانده هرتهدید، با توجه به همپوشانی کنترل های بازدارنده آن تهدید، امنیت نرم افزار را اندازه می گیرد. همچنین روش ارایه شده، کنترل هایبهینه برای رسیدن به سطح قابل قبول امنیت را نیز پیشنهاد می دهد. یکی دیگر از فواید این روش مشخص کردن تهدید گلوگاه برایارتقای امنیت به سطحی بالاتر از سطح بیشینه با توجه به شرایط فعلی است و این مسیله باعث خواهد شد که توسعه دهندگان متوجهشوند توجه خود را روی کدام تهدید متمرکز نمایند. روش پیشنهادی روی یک مورد مطالعاتی اعمال شده و نتایج آن مورد بحث قرار-گرفته است.
کلیدواژه ها:
نویسندگان
حسن مختاری سنگچی
آزمایشگاه ارزیابی امنیت نرمافزار، پژوهشکده امنیت اطلاعات و ارتباطات، تهران
هانی ربیعی مری
آزمایشگاه ارزیابی امنیت نرم افزار، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران
محمدعلی هادوی
آزمایشگاه ارزیابی امنیت نرمافزار، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران