منابع مقالات معتبر بین المللی
پروژه - فرمت وردمنابع مقالات معتبر بین المللی
پروژه - فرمت وردجزوه Firewall و مبانی امنیت اطلاعات امنیت در مراحل تحلیل و طراحی…
دسته: امنیت
حجم فایل: 313 کیلوبایت
تعداد صفحه: 64
مهندسی نیازمندیهای امنیتی
یکی از فعالیتهای کلیدی است –هنوز به نیازمندیهای کارکردی اهمیت بیشتری داده میشود. –ارزیابی امنیتی نیز بدون مشخص بودن نیازمندیهای امنیتی به درستی قابل انجام نیست. نکات کلیدی –در نظر گرفتن سیاست امنیتی سازمان (نگرانیها و اهداف امنیتی) –گروه بندی کاربران و دادهها و تعیین دسترسیها –در نظر گرفتن تهدیدات و آسیب پذیریهای محیط و سیستمهای مرتبط –عدم بیان مکانیزمهای امنیتی طراحی به عنوان نیازمندیها مثال: استفاده از شناسهی کاربری و گذرواژه برای هویتسنجی تیم مایکروسافت: مدلسازی تهدید مهمترین فعالیت است
مهمترین تحقیقات انجام شده در مهندسی نیازمندیها
تحقیقات در چهار دسته بوده اند: –نحوه شناسایی و استخراج استفاده از استانداردهایی مانند معیار مشترک –نحوه مدلسازی و نمایش UMLSec، SecureUML –مدلسازی تهدیدات و محاسبه مخاطرات STRIDE، DREAD –گنجاندن مهندسی نیازمندیهای امنیتی درفرایند توسعه نرم فزار SecureTropos وCLASP –
مطالب مرتبط
