شماره ركورد كنفرانس :
4058
عنوان مقاله :
ارائه چارچوبي براي انتخاب متدلوژي ارزيابي امنيتي نرم افزار
پديدآورندگان :
هادوي محمدعلي hadavi@mut.ac.ir مجتمع دانشگاهي فناوري اطلاعات، ارتباطات و امنيت، دانشگاه صنعتي مالك اشتر، تهران، ايران , بني طالبي دهكردي سينا sinadehkordi@mut.ac.ir مجتمع دانشگاهي فناوري اطلاعات، ارتباطات و امنيت، دانشگاه صنعتي مالك اشتر، تهران، ايران
كليدواژه :
امنيت نرم افزار , ارزيابي امنيتي , متدلوژي ارزيابي , پارامترهاي فني ارزيابي , نيازمنديهاي ارزيابي
عنوان كنفرانس :
چهاردهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
شيوه هاي متعددي براي ارزيابي امنيتي نرم افزار به منظور بررسي سطح مقاومت نرم افزار در برابر حملات ارائه شده است. با توجه به اينكه هر شيوه ي ارزيابي امنيتي اعم از چك ليستهاي امنيت نرم افزار، استانداردهاي ارزيابي و انواع آزمونهاي نفوذپذيري داراي ويژگيها و نقاط قوت و ضعف مخصوص به خود مي باشند، انتخاب شيوهي مناسب براي ارزيابي مورد توجه اين مقاله بوده است. در اين مقاله چارچوبي ارائه شده است كه علاوه بر در نظر گرفتن ويژگيهاي فني شيوه هاي ارزيابي، شرايط و نيازمندي هاي محيطي حاكم بر فرآيند ارزيابي را نيز براي انتخاب روش متناسب با نيازمنديها در نظر گرفته است. براي اين منظور، ابتدا روش ها، استانداردها و متدلوژيهاي موجود جهت ارزيابي امنيتي محصولات نرم افزاري مرور شده است. سپس چارچوبي ارائه شده است كه چگونگي انطباق ويژگيهاي فني روشهاي ارزيابي بر نيازمنديهاي حاكم بر فرايند ارزيابي را بهمنظور انتخاب شيوهي مناسب جهت ارزيابي امنيتي نشان ميدهد. روش ارائه شده براي دو سناريوي متفاوت اعمال و نتايج آن بررسي شده است.
