دسته: امنیت
حجم فایل: 313 کیلوبایت
تعداد صفحه: 64
مهندسی نیازمندیهای امنیتی
یکی از فعالیتهای کلیدی است –هنوز به نیازمندیهای کارکردی اهمیت بیشتری داده میشود. –ارزیابی امنیتی نیز بدون مشخص بودن نیازمندیهای امنیتی به درستی قابل انجام نیست. نکات کلیدی –در نظر گرفتن سیاست امنیتی سازمان (نگرانیها و اهداف امنیتی) –گروه بندی کاربران و دادهها و تعیین دسترسیها –در نظر گرفتن تهدیدات و آسیب پذیریهای محیط و سیستمهای مرتبط –عدم بیان مکانیزمهای امنیتی طراحی به عنوان نیازمندیها مثال: استفاده از شناسهی کاربری و گذرواژه برای هویتسنجی تیم مایکروسافت: مدلسازی تهدید مهمترین فعالیت است
مهمترین تحقیقات انجام شده در مهندسی نیازمندیها
تحقیقات در چهار دسته بوده اند: –نحوه شناسایی و استخراج استفاده از استانداردهایی مانند معیار مشترک –نحوه مدلسازی و نمایش UMLSec، SecureUML –مدلسازی تهدیدات و محاسبه مخاطرات STRIDE، DREAD –گنجاندن مهندسی نیازمندیهای امنیتی درفرایند توسعه نرم فزار SecureTropos وCLASP –
مقاله آموزشی آشنایی با شهر سبزوار به همراه متن انگلیسی