برای اطلاع از آخرین مقالات علمی و اخبار کرونا(COVID-19) کلیک کنید

مشخصات مقاله

عنوان: 

ضرورت ارزیابی امنیتی نرم افزارهای شهر الکترونیک

نوع ارائه: مقاله
نویسنده: خلج رضا,ملك سيده فاطمه,ظروفي محمد
 
 
 
عنوان همایش: كنفرانس شهر الكترونيك
نوع همایش:  جهاد دانشگاهي
حامی:  پژوهشکده فناوری اطلاعات و ارتباطات جهاد دانشگاهی
زمان:  1388دوره 2
 
چکیده: 

بسياري از نرم افزارهاي شهر الکترونيک با داده ها و اطلاعاتي مواجه است که هرگونه امکان دسترسي، افشا، خرابکاري و دزدي از اين اطلاعات و اسناد خسارات جبران ناپذيري را تحميل مي نمايد اكثر ذينفعان توليد نرم افزار پس از توليد و در مرحله بكارگيري به فكر امنيت نرم افزار خود مي افتند و غالبا به انجام يك تست نفوذ بسنده مي كنند. اين موضوع باعث افزايش هزينه برطرف كردن نقص هاي امنيتي، موردي و پراكنده برخورد كردن با امنيت در سطح نرم افزار، درك نادرست و ناقص از نيازمندي هاي امنيتي ذينفعان توليد نرم افزار و عدم مديريت مناسب تغييرات و خط مشي هاي امنيتي در شهر الكترونيك مي شود. ارزيابي امنيتي بايد بسيار عميق تر از تست نفوذ در لايه کاربرد بوده و حتي آزمون کارکردي تمهيدات امنيتي را نيز دربر گيرد. در اين مقاله ابتدا ضرورت توجه به ارزيابي امنيتي و امن سازي نرم افزارها در دنياي الكترونيك مورد بررسي قرار گرفته و روشهاي پيشنهادي جهت ارزيابي و امن سازي نرم افزارها بررسي مي گردد. پس از تحليل اين روشها، و با استفاده از تجربيات عملي صورت گرفته در اين زمينه، روشي كامل و جامع جهت ارزيابي امنيتي و امن سازي نرم افزارهاي شهر الكترونيك پيشنهاد مي گردد كه با استفاده از آن، ابتدا نيازمندي هاي امنيتي ذينفعان توليد نرم افزار بدقت شناسايي شده و سپس باتوجه به ماموريت نرم افزار، يك سطح قابل قبول از امنيت حاصل مي گردد.

 
کلید واژه: ارزيابي امنيتي، نرم افزار، آسيب پذيري، بازبيني کد، تست نفوذ، متدولوژي
 
مقالات نشریه ای مرتبط: 
 
مقالات همایشی مرتبط: 
 
ارتباط خیلی زیاد ارتباط زیاد مرتبط ارتباط کمتر
 
 
بازدید یکساله 69   pdf-file
 
 
 
آخرین های بلاگ
ورود به بلاگ مرکز اطلاعات علمی