عنوان : ( ارائهی چارچوب تشخیص خودکار سطح امنیت برنامههای کاربردی مبتنی بر وب )
نویسندگان: راضیه رضائی صالح , محسن کاهانی ,
Full Textچکیده
امروزه اطمینان از امنیت برنامههای کاربردی مبتنی بر وب مسألهای اساسی برای تولیدکنندگان و همچنین مشتریان این برنامهها است. سازمانهای زیادی وجود دارند که برنامههای مبتنی بر وب را مورد ارزیابی امنیتی قرار داده و در صورت ایمن بودن به آنها گواهینامهی امنیتی میدهند. در این مقاله چارچوبی ارائه شده است که تنها به تأیید ایمن بودن برنامه بسنده نمیکند، بلکه میزان ایمن بودن برنامه را با انتساب نمرهی امنیتی بین 0 تا 100 به آن مشخص میکند. OWASP استانداردی برای تأیید امنیتی برنامههای کاربردی مبتنی بروب (ASVS) ارائه نموده است. در این مقاله از استاندارد ASVS به عنوان پایهی ارزیابی امنیت برنامهی تحت ارزیابی استفاده شده است. در این چارچوب با استفاده از پویشگرها، برنامهی مبتنی بر وب به طور خودکار پویش میشود تا تأییدات امنیتی مشخص شده در ASVS انجام گردد. از آنجایی که اهمیت تمامی تأییدات امنیتی یکسان نیستند، در این مقاله معیارهایی جهت تعیین میزان اهمیت هر یک از آنها ارائه شده است که وزن آنها را در تعیین نمرهی نهایی مشخص میکند. بر اساس تأییدات امنیتیای که با موفقیت انجام شدهاند و میزان اهمیت هر یک، نمرهی امنیتی برنامه محاسبه میشود که سطح امنیت برنامهی تحت ارزیابی را مشخص میکند
کلمات کلیدی
, برنامهی کاربردی مبتنی بر وب, تخمین ریسک, معیارهای امنیتی, گواهینامهی امنیتی, تست خودکار, آسیبپذیری.
@inproceedings{paperid:1019428,
author = {رضائی صالح, راضیه and کاهانی, محسن},
title = {ارائهی چارچوب تشخیص خودکار سطح امنیت برنامههای کاربردی مبتنی بر وب},
booktitle = {هجدهمین کنفرانس مهندسی برق ایران},
year = {2010},
location = {اصفهان, ايران},
keywords = {برنامهی کاربردی مبتنی بر وب، تخمین ریسک، معیارهای امنیتی، گواهینامهی امنیتی، تست خودکار، آسیبپذیری.},
}
%0 Conference Proceedings
%T ارائهی چارچوب تشخیص خودکار سطح امنیت برنامههای کاربردی مبتنی بر وب
%A رضائی صالح, راضیه
%A کاهانی, محسن
%J هجدهمین کنفرانس مهندسی برق ایران
%D 2010
