پیاده سازی و بررسی اثر یک رویکرد ارائه شده در زمینه ارزیابی امنیت نرم افزار
محل انتشار: همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 487
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSITM01_201
تاریخ نمایه سازی: 10 شهریور 1393
چکیده مقاله:
در مقوله امنیت، مسئله مورد توجه وابستگی امنیت و کیفیت به یکدیگر است. در واقع دو موضوعی که در قابلیت های غیر کارکردینرم افزارها مورد توجه است، کیفیت و امنیت نرم افزارها است. درست است که معمولا امنیت به عنوان شاخص مهم ضریب اطمینانبه نرم افزار در نظر گرفته می شود، اما تحقق امنیت در سیستم نرم افزاری، با توجه به متمرکز بودن اطلاعات، داده ها و سیستم ها،لازم است که ابتدا کیفیت نرم افزار رعایت شد باشد. بنابراین در حرکت به سمت ارزیابی امنیتی، انجام فعالیتهای توسعه نرم افزارتوسط گرو مهندسی نرم افزار، در قالب استاندارد و روش های موجود، انجام فعالیت های سنجش کیفیت مرتبط با فعالیت های توسعه نرم افزار انجام شد در هر فاز توسعه توسط گرو کیفیت و در چارچوب اساتاندارد و متدهای شناخته شده کیفیتی و درنهایت انجام ارزیابی امنیتی، بر اساس استانداردهای امنیتی، تولیدکننادگان و مالکان نرم افزار را در رسیدن به ارزیابی امنیتیمطمئن یاری خواهد نمود. در این نوشته، سعی شد بر اساس مدل ارزیابی امنیتی که قبلاً توسط نویسند همین پژوهش ارائه شد ، فعالیت های اثر بخشی مدل بر روی سیستم های جامع، و به صورت خاص ERP، بررسی و مهمترین فعالیت های امنیتی قابل انجام در 8 دور از چرخه پی نهادی، ارائه و همچنین اثر لایه دوم رویکرد، در نتایج نهایی مورد توجه قرار داد شود. در رویکرد ارائه شد ، از استانداردهای محتلفی از جمله معیارهای مشترک به صورت استاندارد پایه در لایه امنیت بهره برده شده ، اما به علت اینکه در کشور عزیز ما ایران، آزمایشگاه های ارزیابی امنیتی CC فعالیت ندارند و یا به صورت خصوصی فعالیت می کنند و متأسفانه در این زمینه تاکنون پیشرفت چندانی حاصل نشد است، امکان بررسی عملی رویکرد وجود نداشته و سعی شده با بهره گیری از بخش های استاندارد ISO/IEC 15408 این بررسی به صورت تئوری انجام و نتایج آن ارائه شود.
کلیدواژه ها:
نویسندگان
طاهره نیری فرد
کارشناس ارشد نرم افزار
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :