بازگشت به بانک اطلاعات پایان نامه ها
شماره دانشجویی : 900855654
نویسنده : علیرضا بابائی
عنوان پایان نامه : ارائه یک مدل جهت ارزیابی امنیت در چرخه حیات نرم افزارهای تحت وب
دانشكده : دانشکده تحصیلات تکمیلی و مجتمع فنی
گروه تحصيلي : کامپیوتر
رشته/گرایش تحصيلي : مهندسي كامپيوتر- نرم افزار
مقطع تحصيلي : کارشناسی ارشد
استاد راهنما (استاد مدعو) : , رضا ابراهیمی آتانی,
استاد مشاور () : ,
چكيده : امروزه پیشرفت تکنولوژی ارتباطات و سیستم های کامپیوتری بسرعت رو به رشد است. امنیت شبکه و برنامه های کاربردی به این ترتیب به چالش بزرگی تبدیل شده اند، پرواضح است که پیشرفت اطلاعات مشکلات خاص خود را ایجاد میکند. همچنین دستکاری اطلاعات بعنوان زیربنای فکری ملتها توسط گروههای سازماندهی شده بین المللی به نوعی مختل ساختن امنیت ملی و تهاجم علیه دولتها و تهدیدی ملی محسوب میشود. ایجاد کاربردهای نرم افزاری امن بدون انجام بررسی های امنیتی امکان پذیر نیست، این امر لزوم پرداختن به ارزیابی امنیتی را بیش از پیش نمایانگر می کند.
با توجه به روشها و مدلهایی که برای ارزیابی امنیت برنامههای کاربردی تحتوب ارائه شده است، همچنان شاهد حملات و آسیبپذیریهای جدی در برنامههای کاربردی تحتوب هستیم. بنابراین نیاز به رویکردی داریم تا ارزیابی امنیت برنامههای کاربردی تحتوب را بر اساس استاندارد و در طول چرخه حیات نرمافزار اجرا کند. به همین علت در این پایان نامه به ارائه رویکردی جهت ارزیابی امنیت برنامههای کاربردی تحتوب خواهیم پرداخت.
در رویکرد ارزیابی امنیت پیشنهادی، سعی بر ارائه رویکردی برای در نظر گرفتن امنیت در همان آغاز تولید نرمافزار بوده است. در رویکرد پیشنهادی در طول چرخه حیات تولید برنامههای کاربردی تحتوب، اقدامات امنیتی برای بهبود امنیت این برنامهها در نظر گرفته شده است. با ارزیابی امنیت در هر فاز از تولید نرمافزار، اطمینان از اینکه آسیبپذیریها در هر فاز بدرستی شناسایی و کاهش یابند، حاصل میشود و سپس فاز بعدی آغاز میگردد. رویکرد پیشنهادی یک رویکرد مبتنی بر استاندارد ISO/IEC 12207 و استاندارد OWASP ASVS است.
واژگان کلیدی: ارزیابی امنیت، استاندارد ISO/IEC 12207، استاندارد OWASP ASVS، برنامه های کاربردی تحت وب
كلمات كليدي : ارزیابی امنیت، استاندارد ISO/IEC 12207، استاندارد OWASP ASVS، برنامه های کاربردی تحت وب
تاريخ دفاع : 1394-06-29