بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
آمار آسیب پذیری نرم افزار گزارش شده به مرکز CERT
(مرکز تحقیقاتی واقع در دانشگاه Car egie Mello )
سال 2007
اسلاید 2 :
نتایج بدست آمده از این گزارش
با گسترش فناوری نرم افزار مصدومیت در برابر حملات نیز گسترش یافت.
بایستی تدابیر امنیتی جدیدی را در عرصه نرم افزار در نظر گرفت.
امنیت نرم افزار بعنوان بخش جداناپذیر فرایند تولید و توسعه نرم افزار = مهندسی امنیت نرم افزار
اسلاید 3 :
امنیت در حوزه نرم افزار
سیستم تا جای ممکن آسیب پذیر نباشد(تا جای ممکن نفوذ پذیر نباشد)
محدود کردن معایب و حملات و عدم امکان گسترش آنها و محدودیت در اثر مخرب حاصل شده.
مقاومت در برابر حملات : resist و tolerate
اسلاید 4 :
امنیت و پیچیدگی سیستمی
بجای کنترل متمرکز بایستی چندین کنترل را در قالب نقاط کنترلی در بخش های مختلف اعمال کرد.
در رابطه با سیستم هایی که از چندین سیستم بهم وصل شده تشکیل شده اند امنیت در قالب سرویس اضافه می شود.
عدم استفاده از سیاست های امنیتی ناهمگون
اسلاید 5 :
امنیت در فرایند تولید نرم افزار
مهندسی نیازمندیها برای نرم افزارهای امن
طراحی و معماری امن
امنیت و تست نرم افزار
اسلاید 6 :
روش SecureUP
توسعه ای از فرایند تولید نرم افزار است که بر اعمال نیازهای امنیتی در تک تک فازهای تولید و توسعه نرم افزار تکیه دارد.
در هر فاز فرایند تولید نرم افزار بنا بر نوع فعالیتهایی که در آن فاز صورت می گیرد نیازهای امنیتی اعمال می گردد.
اسلاید 7 :
ویژگیهای اساسی نرم افزار امن
محرمانه بودن(co fide tiality): ویژگیهای نرم افزار از دید افراد غیر مجاز محرمانه باشد.
یکپارچگی و مقاومت در برابر تغییرات افراد غیر مجاز در نرم افزار(i tegrity).
نرم افزار برای افراد مجاز در دسترس باشد(availability)
تمامی عملیاتی که مربوط به امنیت می شود برای یک عامل استفاده کننده(Age t) از نرم افزار بایستی قابل دنبال و رهگیری باشد.(accou tability)
عدم امکان انکار( o -repudiatio )
اسلاید 8 :
ویژگیهای اساسی نرم افزار امن
اسلاید 9 :
ویژگیهای تکمیلی نرم افزار امن
قابلیت اعتماد(Depe dability): این ویژگی تکیه بر دو ویژگی در دسترس بودن و درست بودن نرم افزار دارد.
صحت و ارتباط آن با امنیت(Correct ess): تعریف نیازهای کیفی در رابطه با امنیت علاوه بر نیازهای عملیاتی.
قابلیت پیش بینی(Predictability): در نظر داشتن حالتهای مختلفی که امکان نفوذ و حمله در آ نها وجود داشته باشد.
اندازه و پیچیدگی و قابلیت رهگیری
اسلاید 10 :
طراحی و معماری امن
اهداف عام از طراحی و معماری
تمامیت (Complete ess): پاسخگویی به تمامی نیازمندیها
پایداری(Stability): عملکرد مناسب در حوزه عملیاتی تعریف شده.
قابلیت انعطاف(Flexibility): در برابر تغییرات
توسعه پذیری(Exte sibility)
دارا بودن عملکرد مناسب در هر اندازه و بار وارد شونده(Scalability)