آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

مدل‌سازی تهدیدات در برنامه‌های کاربردی تحت وب

عنوانمدل‌سازی تهدیدات در برنامه‌های کاربردی تحت وب
گروه اصلیWeb Applications
خلاصه مطلب“مدل‌سازی تهدید” رویکردی برای تحلیل امنیت نرم‌افزار است. این نوع مدل‌سازی رویکردی ساخت‌یافته است که طراحان را قادر به شناسایی، سنجش و تصحیح خطرات مرتبط با برنامه می‌سازد. اما باید توجه داشت که مدل‌سازی تهدید، رویکردی جهت بررسی امنیت کد نیست، بلکه مکملی مناسب برای فرآیند بررسی کد می‌باشد. مدل‌سازی تهدید بر مبنای این نگرش استوار است که هر سیستم یا سازمان دارای منابع و دارایی‌های ارزشمندی است که این دارایی‌ها در معرض تهدیدات داخلی و خارجی قرار دارد. البته متناسب با این تهدیدات، اقدامات متقابل امنیتی نیز برای کاهش اثرات آن‌ها وجود دارد. گنجاندن فرآیند مدل‌سازی تهدید در “چرخه‌ی توسعه‌ی امنیت برنامه” این اطمینان را فراهم می‌آورد که برنامه از همان ابتدایی که توسعه می‌یابد، دارای امنیت درونی است. علاوه بر این، مستندات تولید شده در مدل‌سازی تهدید می‌تواند درک بهتری از برنامه مهیا کند. در این مقاله، ابتدا به بررسی رویکردهای موجود در مدل‌سازی تهدید می‌پردازیم. همچنین، به منظور درک هر چه بیشتر مفهوم مدل‌سازی تهدید و مراحل تولید “مدل تهدید” برای یک برنامه‌ی کاربردی، یک مثال کمکی نیز در نظر گرفته شده است که در پایان این مقاله، مدل تهدید مربوط به این مثال تولید می‌شود.
کلمات کلیدیمدل‌سازی تهدید، امنیت نرم‌افزار، STRIDE، ASF
ارسال کنندهزکیه علیزاده ثانی - مرکز آپا دانشگاه فردوسی مشهد
تاریخ ارسال1392-04-15
دریافت فایل
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست