صحت سنجی و اعتبارسنجی یکپارچه امنیتی و نرم افزاری مبتنی بر استاندارد معیارهای مشترک
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی امیرکبیر(پلی تکنیک تهران) - دانشکده مهندسی کامپیوتر
- نویسنده حسین سالاری مندی
- استاد راهنما محمدرضا رزازی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1386
چکیده
امروزه امنیت یک نیازمندی مهم برای تمامی سیستم های نرم افزاری است و سازمان ها به طور فزاینده ای فعالیت ها و سیستم های نرم افزاری خود را با فعالیت ها و سیستم هایی جایگزین می کنند که امنیت در آنها یک نیاز ابتدایی و حیاتی باشد. با ظهور استانداردها و متدولوژی های ارزیابی امنیتی، اگرچه روشی برای ارزیابی نیازهای امنیتی نرم-افزار به وجود آمده است، ولی این روش ها با مشکلاتی مواجه هستند که مهمترین آنها عدم وجود یک متدولوژی جامع در چرخه حیات نرم افزار است که بتواند همزمان با برآورده ساختن نیازهای نرم افزاری، نرم افزار را از لحاظ دارا بودن ویژگی های امنیتی توسعه دهد. به عبارت دیگر می توان گفت این استانداردها در زمینه پشتیبانی متدولوژیکی با مشکلاتی مواجه هستند. صحت سنجی و اعتبارسنجی نرم افزار، به عنوان یک روش مناسب در زمینه تشخیص پیاده سازی صحیح و کامل نیازهای نرم افزار در طول چرخه حیات نرم افزار فعالیت می کند. با این حال استانداردهای مطرح در این زمینه هم با وجود این مزیت که دارای متدولوژی کامل و فراگیری هستند، ولی در زمینه برآورده کردن نیازهای امنیتی به رشد قابل توجهی نرسیده اند. در پایان نامه حاضر با بررسی روش ها و استانداردهای ارزیابی امنیتی و همچنین استانداردها و فرآیندهای صحت سنجی و اعتبارسنجی نرم افزار، استاندارد معیارهای مشترک را به منظور ارزیابی سیستم های امنیتی و هم چنین استاندارد ieee-1012-2004 را به عنوان یک مرجع در زمینه صحت سنجی و اعتبارسنجی نرم افزار برگزیدیم، تا چگونگی یکپارچه کردن خصیصه های امنیتی و نرم افزاری را در یک فرآیند صحت سنجی و اعتبارسنجی نشان دهیم و روش جدیدی برای صحت سنجی و اعتبارسنجی خصیصه های نرم افزاری و امنیتی مبتنی بر استاندارد معیارهای مشترک، ارایه کنیم. در نتیجه، فعالیت ها و مستندات استاندارد معیارهای مشترک با تکنیک های صحت سنجی در هم آمیخته خواهد شد؛ به طوری که امنیت سیستم های در حال توسعه را بهبود بخشیده و هزینه و تلاش به منظور ارضای نیازمندی های امنیتی را کاهش خواهد -داد. در پایان نیز روش ارایه شده را به وسیله یک بررسی موردی بر روی سیستم صندوق پول الکترونیکی ارزیابی خواهیم کرد.
منابع مشابه
امکان سنجی پیاده سازی ارزیابی امنیتی محصولات نرم افزاری بر مبنای استاندارد معیار مشترک(cc)در ایران
امنیت اطلاعات یکی از نگرانی های کلیدی سازمان ها برای انجام کسب و کار در دوران الکترونیکی فعلی است. توسعه سریع و مداوم تکنولوژی، با این که مزایای زیادی دارد، آسیب پذیری هایی را نیز به وجود آورده است که باعث شده به فناوری به عنوان یک زیرساخت، نتوان اطمینان کرد. برای برآوردن نیازهای امنیتی، شرکت های فناوری اطلاعات باید استانداردهایی را برای اطمینان از سطح امنیتی محصولاتشان اتخاذ نمایند. معیار مشتر...
15 صفحه اولمقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
متن کامللزوم چارچوب امنیتی برای زیرساخت نرم افزاری مبتنی بر معماری سرویس گرا گرید (grid soa)
در میان پیچیدگی شبکه فراگیر خدمات (gi&sg;)، مسائل زیادی در حوزه امنیت نمایان می شود که عملکرد فعلی امنیت گرید نمی تواند نیازهای آن شبکه را تامین نماید. در نتیجه، مطالعه مسائل امنیتی شبکه مذکور را مهم، پیچیده و دشوار می سازد. در این تحقیق، ما جهت پوشش دادن نیازمندی های امنیتی شبکه فراگیر خدمات چارچوبی برای معماری امنیت ارائه کرده و مزایای آن را توضیح داده ایم. چارچوب ارائه شده برمبنای مدل مرجع م...
متن کاملجنگ نرم و رویکرد نرم افزاری امنیت
هسته مرکزی روابط بینالملل فراتر از امنیت و راههای تحصیل آن توسط بازیگران بینالمللی، مربوط به حوزه جنگ، تهدید به جنگ و راهبردهای پدافندی علیه آن است. از اینرو، بحث جنگ و اشکال متنوع آن بر محیط بینالمللی سایه افکنده و عناصر و مفاهیمی همچون «امنیت» را تحت تأثیر قرار داده است، به گونهای که امنیت و مشتقات آن تحت تأثیر چهرههای ژانوسی جنگ میان دولتها هستند. پرسش اساسی دراین نوشتار این است که ت...
متن کاملمدل استراتژیک چهار وجهی صنعت و دانشگاه برای توسعه همکاریهای مشترک در جنبش نرم¬افزاری
امروزه، تبییـن یک استراتژی جامع به منظور دستیابی به اهداف چندجانبه توسعه جمهوری اسلامی ایران برای صنعت و دانشگاه از اهمیت خاصی برخوردار است. میزان بالای همپوشانی اهداف مشترک دانشگاه و صنعت در کارکردهای اساسی آنها نقش بسزایی در سوق دادن دانشگاه و صنعت به سمت فعالیتهای مشترک توسعه¬ای دارد. در تحقیقات انجام شده مشخص است که صنایع جهان با همکاری و پشتیبانی مراکز علمی و تحقیقاتی یک سیر چهار پارادایم...
متن کاملارزیابی میزان تطابق مولفههای نرم افزاری سیستم های اطلاعات سلامت با معیارهای کیفیت نرم افزار
Abstract: The impacts of employing healthcare information systems in decreasing the admission and discharge time, patient transfer time, the internal clashes and clinical applications, time to get answers and refer to previous data file, increasing information and request accuracy, accelerating the communication between hospital wards, increasing patient satisfaction, providing better quality s...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی امیرکبیر(پلی تکنیک تهران) - دانشکده مهندسی کامپیوتر
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023