بازگشت به بانک اطلاعات پایان نامه ها

شماره دانشجویی : 900855654
نویسنده : علیرضا بابائی
عنوان پایان نامه : ارائه یک مدل جهت ارزیابی امنیت در چرخه حیات نرم افزارهای تحت وب
دانشكده : دانشکده تحصیلات تکمیلی و مجتمع فنی
گروه تحصيلي : کامپیوتر
رشته/گرایش تحصيلي : مهندسي كامپيوتر- نرم افزار
مقطع تحصيلي : کارشناسی ارشد
استاد راهنما (استاد مدعو) : , رضا ابراهیمی آتانی,
استاد مشاور () : ,
چكيده : امروزه پیشرفت تکنولوژی ارتباطات و سیستم های کامپیوتری بسرعت رو به رشد است. امنیت شبکه و برنامه های کاربردی به این ترتیب به چالش بزرگی تبدیل شده اند، پرواضح است که پیشرفت اطلاعات مشکلات خاص خود را ایجاد میکند. همچنین دستکاری اطلاعات بعنوان زیربنای فکری ملتها توسط گروههای سازماندهی شده بین المللی به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولتها و تهدیدی ملی محسوب میشود. ایجاد کاربردهای نرم افزاری امن بدون انجام بررسی های امنیتی امکان پذیر نیست، این امر لزوم پرداختن به ارزیابی امنیتی را بیش از پیش نمایانگر می کند. با توجه به روش‌ها و مدل‌هایی که برای ارزیابی امنیت برنامه‌های کاربردی تحت‌وب ارائه شده است، همچنان شاهد حملات و آسیب‌پذیری‌های جدی در برنامه‌های کاربردی تحت‌وب هستیم. بنابراین نیاز به رویکردی داریم تا ارزیابی امنیت برنامه‌های کاربردی تحت‌وب را بر اساس استاندارد و در طول چرخه حیات نرم‌افزار اجرا کند. به همین علت در این پایان نامه به ارائه رویکردی جهت ارزیابی امنیت برنامه‌های کاربردی تحت‌وب خواهیم پرداخت. در رویکرد ارزیابی امنیت پیشنهادی، سعی بر ارائه رویکردی برای در نظر گرفتن امنیت در همان آغاز تولید نرم‌افزار بوده است. در رویکرد پیشنهادی در طول چرخه حیات تولید برنامه‌های کاربردی تحت‌وب، اقدامات امنیتی برای بهبود امنیت این برنامه‌ها در نظر گرفته شده است. با ارزیابی امنیت در هر فاز از تولید نرم‌افزار، اطمینان از اینکه آسیب‌پذیری‌ها در هر فاز بدرستی شناسایی و کاهش یابند، حاصل می‌شود و سپس فاز بعدی آغاز می‌گردد. رویکرد پیشنهادی یک رویکرد مبتنی بر استاندارد ISO/IEC 12207 و استاندارد OWASP ASVS است. واژگان کلیدی: ارزیابی امنیت، استاندارد ISO/IEC 12207، استاندارد OWASP ASVS، برنامه های کاربردی تحت وب
كلمات كليدي : ارزیابی امنیت، استاندارد ISO/IEC 12207، استاندارد OWASP ASVS، برنامه های کاربردی تحت وب
تاريخ دفاع : 1394-06-29