مروری بر آزمون امنیتی نرم افزار
عنوان مقاله: مروری بر آزمون امنیتی نرم افزار
شناسه ملی مقاله: CSITM01_235
منتشر شده در همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات در سال 1393
شناسه ملی مقاله: CSITM01_235
منتشر شده در همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات در سال 1393
مشخصات نویسندگان مقاله:
الهام واحدی بالستانی - دانشجوی کارشناسی ارشد، دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات
مهدی شجری - عضو هیات علمی، دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات
خلاصه مقاله:
الهام واحدی بالستانی - دانشجوی کارشناسی ارشد، دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات
مهدی شجری - عضو هیات علمی، دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات
آزمون امنیت نرم افزار با آزمایش درستی و کارآیی کارکردهای امنیتی که توسط نرم افزار اجرا می گردد (و این کارکردها در بیشترموارد از طریق تست مبتنی بر نیازها تایید می شوند) تفاوت دارد. با وجود اینکه این آزمون ها مهم هستند، اما تنها نشانگر بخشاندکی از شرح یا توصیف لازم برای تایید امنیت نرم افزار می باشند. انجام آزمون امنیت لازم است زیرا رابطه آشکاری با کیفیت نرمافزار دارد. اینکه نرم افزار نیازهای کیفی مرتبط با کارکرد و عملکرد را برآورد می سازد الزاما به معنی امن بودن نرم افزار نمیباشد. مهاجمان می توانند از عیب و نقص های موجود در نرم افزار برای باز کردن حفاره های امنیتی استفاده کنند. بسیاری از برنامه های کاربردی نرم افزاری به اقدامات امنیتی یکپارچه ای در برابر حملات بدخواهانه احتیاج دارند. شناسایی عیب و نقصهای نرم افزاری که امکان دارد به طور بالقوه به نقض امنیت منجر شوند و تایید کارآیی اقدامات امنیتی، ازجمله اهداف انجامآزمون امنیتی این سیستم ها می باشد. در این مقاله، با مروری بر تحقیقات پیشین ابتدا رویکردها و تکنیک های آزمون نرم افزار وسپس بطور خاص آزمون امنیتی نرم افزار بررسی خواهد شد و دسته بندی از شیوه های آزمون کارکردهای امنیتی و آسیب پذیریهای امنیتی ارائه خواهد شد.
کلمات کلیدی: آزمون و ارزیابی نرم افزار، امنیت نرم افزار، نیازمندیهای امنیتی، آزمون امنیتی نرم افزار
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/282776/