ورود
مقالات فارسیISIکنفرانسهاژورنالها

تشخیص آسیب پذیری متناسب با چرخه حیات توسعه نرم افزار با رویکردی از ترکیب فار نزیک و ارزیابی در سازمان های ایرانی

محل انتشار: سومین کنگره بین المللی فن آوری، ارتباطات و دانش
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 549

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/611318

شناسه ملی سند علمی:

ICTCK03_096

تاریخ نمایه سازی: 10 تیر 1396

چکیده مقاله:

حجم وسیعی از مخاطرات امنیتی بر اثر تزریق داده های آلوده یا سوء استفاده از نقاط ضعف ناشی از کد نویسی ناامن در برنامه ها (علی الخصوص وب محور) منتج می شود. علیرغم وجود تجهیزات امنیتی ذیقیمت نظیر فایروال، همچنان نگرانی امنیتی از مسایل عمده مسیولین حوزه فناوری اطلاعات سازمان ها می باشد زیرا که حفره های امنیتی ناشناخته یا نهفته در زمانی گریبانگیر کسب وکار سازمان خواهد شد که طرحهای تداوم کسب وکار نیز آنها را پیش بینی ننموده و برای برند و اعتبار آن موسسه، لطمات زیادی را به بار خواهد آورد. از این رو انتخاب یک ابزار یا روش یا فرایند کشف نقاط ضعف یک سامانه نرم افزاری، رابطه مستقیم با فعالیت یک سازمان خواهد داشت.در راستای پیشگیری از تشکیل تهدید، راهبرد شناسایی و جلوگیری از آسیب پذیری، از سیاست های امنیتی اکثر موسسات می باشد. یکی از ساز و کار مرسوم این استراتژی، برگزاری ارزیابی قبل از ارایه خدمات است. لذا با عنایت به برون سپاری تولید نرم افزار به سایر شرکتها، ارایه یک روش ساخت یافته های احتمالی،تهدیدات حاصل از بکارگیری تجهیزات خارجی از الزامات هر سازمانی خواهد back door جهت مقابله با موضوعاتی نظیر بود. بنابراین در این مقاله سعی گردیده یک چارچوب کلی جهت کشف آسیب پذیری براساس ترکیب فارنزیک و ارزیابی امنیتی ارایه شود.

کلیدواژه ها:

نویسندگان

سعید خلیل پور

بانک رفاه کارگران

عمید خطیبی

دانشگاه آزاد اسلامی واحد کرمان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Dejan Baca, Bengt Carlsson and Lars Lundberg, "Evaluating the CostReduction ...
  • Gu Tian-yang, Shi Yin-sheng, and Fang You-yuan, "Research onSoftware Security ...
  • nuno antunes (201 5)"assesing and comparing vulnurability detection toos for ...
  • . Langner, R. : Stuxnet: Dissecting a cyberwarfare weapon. IEEE ...
  • White, B. , Lepreau, J. _ Stoller, L. , Ricci, ...
  • Imp lementation, Boston, MA, USA, pp. 265- 270. USENIX (2002). ...
  • "The Ten Most Critical Web Application Security Technical ...
  • N. Jovanovic, Ch. Kruegel, E. Kirda., "Precise Alias Analysis for ...
  • Vulnerabilities, _ In Proceedings of the workshop on Programming languages ...
  • D.T. Lee, S.P. Shieh, J.D. Tygar., "Computer Security Published ...
  • springer, ISBN:03 87240055, 2005. ...
  • G. Alonso, F. Casati, H. Kuno, and V. Machiraju, Web ...
  • S. Christey and R.A. Martin, "Vulnerability Type Distributions inCVE, " ...
  • L. Lowis and . Accorsi, _ a Classification Approach for ...
  • andApp lications Conf. (COMPSAC 09), vol. 2, pp. 439444, 2009. ...
  • M. Jensen, N. Gruschka, R. Herkenhoner, and N. Luttenberger, :SOA ...
  • M. Vieira, N. Antunes, and H. Madeira, "Using Web S ...
  • L.Changwei, S. Anoop, & W. Duminda, (2014). A Model Towards ...
  • M. Balogun & Y. Z. Shao, "Privacy Impacts of Data ...
  • Advanced Computer Science and Applications, vol. 4, no. 5, 2013, ...
  • A. Benjamin, "Modelling and refinemet of forensic data acquisition", Digital ...
  • Ojeniyi Joseph Adebayo, Idris Suleiman & Abdulmalik Yunusa Ade" Digital ...
  • Internet Worl Stats, Usage and Population Statistics i nternetworld stats ...
  • (20 13), http://www. com/stats. htm ...
  • Y. Demchenko, _ Gommans, C. Laat, and B. Oudenaarde, Web ...
  • R. Selvam and A. Senthilkumar , Web Services based Vulnerability ...
  • M. Madsen, PhD Dissertation, Presented to the Faculty of Science ...
  • of Aarhus Universityin Partial Fulfillment of the Re quirementsfor the ...
    • نمایش کامل مراجع