سال انتشار: ۱۳۹۰

محل انتشار: سومین کنفرانس مهندسی برق و الکترونیک ایران

تعداد صفحات: ۶

نویسنده(ها):

ناصر مدیری – دانشگاه آزاد اسلامی واحد زنجان گروه کامپیوتر ارشد
لاله صابر – دانشگاه پیام نور تهران

چکیده:

امنیت نرم افزار نظامی است که خصوصیات امنیتی نرم افزار را در مراحل طراحی، آزمایش پیاده سازی و بکارگیری مورد خطاب قرار میدهد یعنی در دوره زمانی تولید نرم افزار یا چرخه حیات گسترش نرم افزار و شامل فعالیت های امنیتی زیاد مانندمدل کردن تهدید، مدیریت خطر و تست های امنیتی است به سبب پیچیدگی روزافزون برنامه های کاربردی وب، روش سنتی تست امنیتی عملکرد که فقط مکانیزم امنیت نرم افزار را تست و اعتبار سنجی می کند در نمایان کردن نقص های امنیتی پنهان نرم افزار دیگر ناکارامد شده است در این مقاله یک تست امنیت نرم افزار موثر براساس نقص های امنیت نرم افزار ارائه میدهیم که پروسه تستهای امنیت قبلی را بسط میدهد.