Loading
0 رای
  • ارائه مدلی برای تست امنیت نرم افزار مبتنی بر استانداردISO 12207

  • نویسندگان مقاله
    • مرتضی توکلی دانشجوی کارشناسی، دانشگاه آیت الله العظمی بروجردی، بروجرد
    • افشین رضاخانی عضو هیئت علمی، دانشگاه آیت الله العظمی بروجردی، بروجرد
  • چکیده مقاله

    امروزه تست امنیت نرم افزار به یکی از مسائل کلیدی در حوزه امنیت نرم افزار تبدیل شده است. بسیاری از روش های فعلی، تست امنیت نرم افزار را بر روی کد تولید شده نرم افزار )به صورت تست جعبه سفید( و یا بر روی نسخه اجرایی آن )به صورت تست جعبهسیاه( و یا ترکیبی )به صورت تست جعبه خاکستری( انجام می دهند. فرایند تست امنیت نرم افزار علاوه بر اینکه از فاز توسعه نرم افزار انجام می گیرد، باید در فازهای مختلف تولید نرم افزار نیز صورت پذیرد. در این مقاله مدلی پیشنهاد می گردد که تست امنیت نرم افزار را نه تنها در فاز توسعه بلکه در فرایند تولید نرم افزار از ابتدا تا پایان در بر می گیرد. در این مدل ، تست امنیت نرم افزار بر اساس استانداردISO 12207 انجام می گیرد. به عبارت دیگر برای تولید نرم افزار از فرایندها و فازهایISO 12207 استفاده شده و در انتهای هر فاز از استاندارد، نقطه وارسی آسیب پذیری نرم افزار مربوط به آن فاز تعبیه می گردد. در این مقاله پس از شرح مدل پیشنهادی ، به عنوان نمونه تست امنیت در فاز توسعه نرم افزار با استفاده از ابزارAcunetix انجام و آسیب پذیری های نرم افزار در این فاز کشف گردید. با رویکرد پیشنهادی تست امنیت نرم افزار نه تنها در فاز توسعه که در فازهای مختلف از جمله طراحی و ... نیز در نظر گرفته می شود

  • کلید واژه

    امنیت نرم افزار/ تست امنیت/ استانداردISO 12207 /ابزارAcunetix /فرایند چرخه حیات نرمافزار.

  • راهنمای خرید و دانلود
    • اگر در مجموعه Confpaper عضو نیستید، به راحتی می توانید از طریق دکمه زیر اصل این مقاله را خریداری نمایید .
    • با عضویت در Confpaper می توانید اصل مقالات را با حداقل 20 درصد تخفیف دریافت نمایید .
    • برای عضویت به صفحه ثبت نام مراجعه نمایید .
    • در صورتی که عضو این پایگاه هستید،از قسمت بالای صفحه با نام کاربری خود وارد سایت شوید .
    • لینک دانلود فایل خریداری شده به ایمیل شما ارسال میگردد .
نظرات کاربران

برای ارسال نظر، لطفا وارد حساب کاربری خود شوید.