سال انتشار: ۱۳۸۷

محل انتشار: دومین همایش ملی مهندسی برق، کامپیوتر و فناوری اطلاعات

تعداد صفحات: ۷

نویسنده(ها):

رضا خلج – مدرس دانشگاه ، دانشگاه آزاد اسلامی واحد کرج
علیرضا نیک روان شلمانی – عضو هیئت علمی، دانشگاه آزاد اسلامی واحد کرج
میثم خلج – دانشجوی مهندسی نرم افزار ، دانشگاه بین المللی امام خمینی (ره)

چکیده:

امروزه ارزیابی امنیتی تنها پویش پورتهای باز شبکه نبوده و کاوش در رفتار نرم افزار بعنوان بخش کلیدی و بحرانی از یک سیستم بسیار ضروری است . بسیاری از ذینفعان تولید نرم افزار پس از تولید و در مرحله ی بکارگیری به فکر امنیت برنامه ی کاربردی خود می افتند و غالباً به انجام یک تست نفوذ بسنده می کنند. این موضوع باعث افزایش هزینه ی برطرف کردن نقص های امنیتی ، موردی و پراکنده برخورد کردن با امنیت در سطح برنامه ی کاربردی ،درک نادرست و ناقص از نیازمندی های امنیتی ذینفعان تولید نرم افزار و عدم مدیریت مناسب تغییرات و خط مشی های امنیتی می شود. ارزیابی امنیتی باید بسیار عمیق تر از تست نفوذ در لایه کاربرد بوده و حتی آزمون کارکردی تمهیدات امنیتی را نیز در بر گیرد. در این مقاله ابتدا ضرورت توجه به ارزیابی امنیتی و امن سازی نرم افزارها مورد بررسی قرار گرفته و سپس روشهای انجام این مهم و در نهایت مناسبترین رویکرد (متدلوژی برقراری امنیت در چرخه حیات نرم افزار) ارائه خواهد شد. با استفاده از این متدولوژی ، ابتدا نیازمندی های امنیتی ذینفعان تولید نرم افزار بدقت شناسائی شده و پس از آن با توجه به ماموریت برنامه ی کاربردی یک سطح قابل قبول از امنیت حاصل می گردد.