Presentation is loading. Please wait.

Presentation is loading. Please wait.

بررسی چرخه‌های ارائه شده جهت توسعه امن نرم‌افزار(1)

Published byGiles Kelly Modified over 5 years ago

Similar presentations

Presentation on theme: "بررسی چرخه‌های ارائه شده جهت توسعه امن نرم‌افزار(1)"— Presentation transcript:

1 بررسی چرخه‌های ارائه شده جهت توسعه امن نرم‌افزار(1)
بسمه‌تعالی توسعه امـن نـرم‌افزار بررسی چرخه‌های ارائه شده جهت توسعه امن نرم‌افزار(1) رسول جلیلی بهــــار92

2 مطالب این جلسه مرور چرخه مایکروسافت معرفی رویکرد کلی
ابزارهای ارائه شده

3 چارچوب امنیتی کلی در مایکروسافت
چارچوب امنیتی کلی در مایکروسافت مدل کردن تهدید وارسی کد ویژگی‌های بلااستفاده به صورت پیشفرض غیر فعال شده اند کاهش سطح حملات رعایت اصل کمترین مجوزها استفاده از مفاهیم و ابزارهای امنیتی چرخه مربوطه آموزش جامعه پشتیبان شفافیت صراحت سیاستها

4 چرخه توسعه امن مایکروسافت
آخرین به روز‌رسانی در 2010

5 نسبت این چرخه با چرخه مک‌گرا؟
اشتراکات زیاد رویکرد کلی با چرخه مک‌گرا تاکید بر آموزش ورود بحث حریم خصوصی در کنار امنیت به صورت مجزا مشخص بودن ابزارها در بخش پیاده‌سازی واژ‌ه شناسی متفاوت در تست (تست نفوذ؟ فازتست) فاز عرضه و پاسخ‌گویی به رخداد صریح بسیار عملیاتی به دلیل استفاده در محیط میدانی

6 STRIDE در مدل تهدید

7 STRIDE در مدل تهدید S>>> Spoofing identity هویت جعلی
T>>> Tampering with data امکان دستکاری داده R>>> Repudiation عدم انکار I>>> Information disclosure. افشای داده‌ها در نتیجه کنترل دسترسی نادرست D>>> Denial of service منع سرویس (مسبب سرویس نگرفتن کاربران مجاز) E>>> Elevation of privilege تعدی و اکتساب مجوز بالاتر

8 معرفی برخی ابزارهای ارائه شده چرخه مایکروسافت
معرفی برخی ابزارهای ارائه شده چرخه مایکروسافت

9 ابزار تحلیل سطح حمله (Attack Surface Analyzer 1.0 )
یک لحظه‌تصویر از سیستم گرفته و بعد از نصب محصول تغییرات در عناصر کلیدی سطح حمله در ویندوز را نمایش می دهد. توسعه دهنده قادر خواهد بود تا تغییرات در سطح حمله را بر اثر محصول خود مشاهده کند .

10 ابزار برای مدل کردن تهدید (SDL Threat Modeling Tool v3.1.8 )
عنصر کلیدی در اجرای چرخه تیم توسعه باید سطح حمله پیش‌فرض و بیشینه محصول را در فاز طراحی تعیین کرده و احتمال وقوع آن‌ها را کاهش دهند ابزاری برای استفاده در فاز طراحی برای معماران نرم‌افزار و مهندسان جهت تحلیل طراحی و معماری قبل از آغاز پیاده‌سازی

11 ابزار فازتست پایه فایل MiniFuzz
تولیدی ورودی‌های تصادفی برای تست کد اداره فایل (file-handling)

12 ابزار فازتست Regex برای پیشگیری از حملات منع سرویس
این ابزار وجود این آسیب‌پذیری اجرایی نمایی را بررسی می‌کند.

13

Download ppt "بررسی چرخه‌های ارائه شده جهت توسعه امن نرم‌افزار(1)"

Similar presentations

فاکتورهای مهم در ایجاد یک مقاله علمی

فاکتورهای مهم در ایجاد یک مقاله علمی
محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.

محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.
شهره کاظمی 1 آزمایشکاه سیستم های هوشمند (http://ce.aut.ac.ir/islab) گزار ش و برنامه ریزی پروژه شهره کاظمی 84131065.

شهره کاظمی 1 آزمایشکاه سیستم های هوشمند ( گزار ش و برنامه ریزی پروژه شهره کاظمی
شهره کاظمی 1 آزمايشکاه سيستم های هوشمند (http://ce.aut.ac.ir/islab) A Service Oriented Architecture for Portals Using Portlets مروری.

شهره کاظمی 1 آزمايشکاه سيستم های هوشمند ( A Service Oriented Architecture for Portals Using Portlets مروری.
DSS in Actions. شرکت آتلانتیک الکتریک یک شرکت پیمانکاری سرویس دهی کامل الکتریکی برای کارهای صنعتی و تجاری است که در سال 1969 در چارلزتن تاسیس شد. یک شرکت.

DSS in Actions. شرکت آتلانتیک الکتریک یک شرکت پیمانکاری سرویس دهی کامل الکتریکی برای کارهای صنعتی و تجاری است که در سال 1969 در چارلزتن تاسیس شد. یک شرکت.
فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.

فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.
Internet Protocol Security An Overview of IPSec. رئوس مطالب:  مشکلات امنیتی چیست؟  مفهوم TCP/IP  امنیت در چه سطحی؟  IP Security  سرویسهای IPSec Security.

Internet Protocol Security An Overview of IPSec. رئوس مطالب:  مشکلات امنیتی چیست؟  مفهوم TCP/IP  امنیت در چه سطحی؟  IP Security  سرویسهای IPSec Security.
به نام خدا چگونگی نصب پایگاه داده ای DB2 express-c بر روی ویندوز نگار برادر.

به نام خدا چگونگی نصب پایگاه داده ای DB2 express-c بر روی ویندوز نگار برادر.
Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
رشد تهدیدات سایبری در چند سال گذشته روزانه بیش از 117,339 بدافزار تولید می شود.

رشد تهدیدات سایبری در چند سال گذشته روزانه بیش از 117,339 بدافزار تولید می شود.
بشرا رجائی boshra.rajaei@stu-mail.um.ac.ir bo.rajaei@gmail.com مبانی مهندسی نرم افزار بشرا رجائی boshra.rajaei@stu-mail.um.ac.ir bo.rajaei@gmail.com.

بشرا رجائی مبانی مهندسی نرم افزار بشرا رجائی
دوره آموزش جاوا اسکریپت

دوره آموزش جاوا اسکریپت
آشنايي با سيستم اعداد.

آشنايي با سيستم اعداد.
Eric S. K. Yu Faculty of Information Studies, University of Toronto

Eric S. K. Yu Faculty of Information Studies, University of Toronto
افزایش میزان فروش بوسیله سئو سایت SEO. فروش و سئو SEO ( بهینه سازی وب سایت برای موتور جستجو Search Engine Optimization ) رابطه ‌ ای مانند محتوا و بازاریابی.

افزایش میزان فروش بوسیله سئو سایت SEO. فروش و سئو SEO ( بهینه سازی وب سایت برای موتور جستجو Search Engine Optimization ) رابطه ‌ ای مانند محتوا و بازاریابی.
[c.

[c.
استاد راهنما: دکتر ميريان استاد مشاور: دکتر حبيبی دانشگاه صنعتي شريف

استاد راهنما: دکتر ميريان استاد مشاور: دکتر حبيبی دانشگاه صنعتي شريف
پروژه درس امنیت پایگاه داده ساجده حرّاز نرگس یوسف نژاد

پروژه درس امنیت پایگاه داده ساجده حرّاز نرگس یوسف نژاد
تمرین هفتم بسم الله الرحمن الرحیم درس یادگیری ماشین محمدعلی کیوان راد

تمرین هفتم بسم الله الرحمن الرحیم درس یادگیری ماشین محمدعلی کیوان راد
نکات مورد توجه در طراحی اسلاید پروپوزال

نکات مورد توجه در طراحی اسلاید پروپوزال

Similar presentations

Ads by Google