فرمت فایل پاورپوینت وقابل ویرایش با قیمت مناسب در خدمت شما عزیزان قرار دادیم.
جهت دانلود فایل موارد زیرا بخوانید
نام فایل: توسعه امن نرمافزار
فرمت فایل :powerpointوقابل ویرایش
تعداد اسلاید :31
تست
نفوذ چیست؟
رویه ارزیابی امنیت برنامه از طریق
شبیهسازی حملات از طرف حملهکنندگان بیرونی یا درونی (با
سطوح دسترسی متفاوت انتسابی یا اکتسابی آنان)*
به تعریف توجه کنید! بیشتر
منابع موجود در زمینه تست نفوذ، تنها به جنبههای امنیت شبکهای و تست برنامههای
تحت وب توجه میکنند.oتست
کارکردی معمولا به دنبال ویژگیهای عملکرد صحیح برنامه بر اساس کارکردهای تعیین
شده است
oولی،
امنیت نرمافزار یک یا چند کارکرد یا ویژگی نیست
oحتی
اگر در برنامه کارکردهای امنیتی مثل رمزنگاری و ... داشته باشیم<<<< اغلب
آسیبپذیریها مستقیما به این کارکردها مربوط نیستند<<<
به سوء استفاده حملهکننده از
کارکردها باز میگردند.
oتست کارکردی<<<< تست مثبتها (وجود کارکردها)
oتست نفوذ <<<< تست منفیها (عدم وجود حفرههایی که الزاما در کارکرد
خاصی نمی گنجند)
o
oدر
هر زمینهای تست منفیها چالش بزرگتری از تست مثبت هاست
چند
تست لازم است تا بتوان گفت که این سیستم به حد کافی تحت حمله امن است؟!
اگر
تست منفیها هیچ خطایی را نشان دهد تنها به معنای نبود خطا تحت یک تست خاص است و به هیچ وجه به معنای نبود کلی
خطا نیست
تست
نفوذ نیازمند هر دو کلاه :
Øکلاه
سفید برای اطمینان از عملکرد درست
کارکردهای امنیتی برنامه
Øکلاه
سیاه برای
اطمینان از عدم نفوذ حملهکننده به کل برنامه یا سیستم