آمار آسیب پذیری نرم افزار گزارش شده به مرکز CERT (مرکز تحقیقاتی واقع در دانشگاه Carnegie Mellon) سال ۲۰۰۷ نتایج بدست آمده از این گزارش با گسترش فناوری نرم افزار مصدومیت در برابر حملات نیز گسترش یافت. بایستی تدابیر امنیتی جدیدی را در عرصه نرم افزار در نظر گرفت. امنیت نرم افزار بعنوان بخش جداناپذیر فرایند تولید و توسعه نرم افزار = مهندسی امنیت نرم افزار امنیت در حوزه نرم افزار سیستم تا جای ممکن آسیب پذیر نباشد(تا جای ممکن نفوذ پذیر نباشد) محدود کردن معایب و حملات و عدم امکان گسترش آنها و محدودیت در اثر مخرب حاصل شده. مقاومت در برابر حملات : resist و tolerate امنیت و پیچیدگی سیستمی بجای کنترل متمرکز بایستی چندین کنترل را در قالب نقاط کنترلی در بخش های مختلف اعمال کرد. در رابطه با سیستم هایی که از چندین سیستم بهم وصل شده تشکیل شده اند امنیت در قالب سرویس اضافه می شود. عدم استفاده از سیاست های امنیتی ناهمگون امنیت در فرایند تولید نرم افزار مهندسی نیازمندیها برای نرم افزارهای امن طراحی و معماری امن امنیت و تست نرم افزار مزایای در نظر گرفتن امنیت در مراحل ابتدای …
با برچسب: امنیت در چرخه تولید نرم افزار, امنیت نرم افزار, مهندسی امنیت نرم افزار, ویژگیهای اساسی نرم افزار امن
ارسال در : فنی و مهندسی
ارسال در : فنی و مهندسی