تعداد بازدید
99 بازدید
35.550 تومان

توضیحات

ملاحظات براي رمز گذاري و آزمون PPT

 

 

 

 

 

نام محصول : پاورپوینت ملاحظات براي رمز گذاري و آزمون

فرمت : PPT

حجم : 0.5 مگابایت

تعداد اسلاید : 26

زبان : فارسی 

سال گردآوری : 96

 

مباحث:

  • مقدمه
  • تجزیه و تحلیل کد
  • روند کدگذاری(برنامه نویسی)
  • آزمایش امنیت نرم افزار

 

مقدمه

اين فصل مروري از تمرينات امنيتي كليدي كه مدیران پروژه بايد در طي رمزگذاري و آزمون نرم افزار بگنجانند فراهم مي كند. بدين گونه محتواي اين فصل در جهت خلاصه كردن موضوعات حائز اهميت براي مدیران پروژه و فراهم نمودن مرجع براي مطالعات آتي است.

امنيت نرم افزار اول و در درجه نخست در مورد شناخت و مديريت ريسك مي باشد. با فرض اينكه نيازهاي در خور  مهندسي ، طراحي و شيوه هاي معماري اجرا شده اند.

اين فصل با شرح تمرينات و شيوه هاي قابل ملاحضه در عين مورد توجه قرار دادن امنيت در طي آزمون واحد (شامل آزمون جعبه سفيد)،آزمون كتابخانه و فايل هاي قابل اجرا و آزمون يكپارچگي و آزمون سيستم(شامل جعبه سياه و آزمون نفوذ پذيري) به پايان مي رسد.

تجزيه تحليل كد

توسعه برنامه های نرم افزاری که در حین اجرا قابل پیش بینی بوده و حدالامکان عاری از قابلیت آسیب پذیری هستند؛ کار بسیار دشواری است. ایجاد امنیت کامل برای آنها غیر ممکن است. در بسیاری از موارد؛ سازمان های توسعه نرم افزار عاملیت؛ هزینه ها و  برنامه زمان بندی را سرلوحه نگرانی های خود قرار داده و به منظور چاره اندیشی امنیت و کیفیت کامل را ایجاد می کنند. تقریبا تمام حملات و هک های برنامه های نرم افزار از یک علت اساسی برخوردار است: این نرم افراز خودش امن نیست درنتیجه در طرح؛ کدگذاری(برنامه نویسی)؛ آزمایش و عملکرد دچار خطا می گردد.

خطای نرم افزاری؛ یک قابلیت آسیب پذیری است که یک هکر می تواند از آن استفاده کند. نقص ها به طور نمونه به دو دسته تقسیم می شوند: باگ ها (BUGS) و FLAWS(خطاها و نقص هایی که اخطار در گوگل را برانگیخته می کنند).

یک باگ؛ مشکلی است که در طول اجرای برنامه نرم افزار مشخص می شود. بسیاری از باگ ها(BUGS) می توانند به اسانی کشف شده و تصحیح گردند.

 

خطای FLAW مشکل حاد تری محسوب می شود. این نوع خطاها پایدارتر هستند. آنها به طور نمونه از طرح منتج شده و از کد نمونه سازی  و پشتیبانی می کنند. مثال های مربوط به نقص FLAWS عبارت اند از: خطاها و مشکلات تقسیم سازی در برنامه ؛ مشکلات  کنترل خطا و قطع یا کنترل دست یابی غیر منطقی
 
عملا در می یابیم که  مشکلات امنیت نرم افزار 50-50 بین خطاهای باگ  و FLAW تقسیم شده است.
 
  • قابلیت های آسیب پذیری کد نرم افزار
  • اعتبار سنجی داده ورودی
  • استثناها
  • جریان بار اضافی
  • تزیرق / ورود SQL
  • بازبینی کد منبع
  • تجزیه و تحلیل متریک
  • روند کدگذاری(برنامه نویسی)
  • منابع اطلاعات اضافی مربوط به کدگذاری/برنامه نویسی امن
  • آزمایش امنیت نرم افزار
  • روش های تست امنیت نرم افزار
  • تست واحد
  • آزمایش  کتابخانه ها و فایل های اجرایی
  • آزمایش سیستم

 

 

 

راهنمای خرید:
  • لینک دانلود فایل بلافاصله بعد از پرداخت وجه به نمایش در خواهد آمد.
  • همچنین لینک دانلود به ایمیل شما ارسال خواهد شد به همین دلیل ایمیل خود را به دقت وارد نمایید.
  • ممکن است ایمیل ارسالی به پوشه اسپم یا Bulk ایمیل شما ارسال شده باشد.
  • در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.
نقد و بررسی‌ها

هنوز هیچ نقد و بررسی وجود ندارد.

اضافه کردن نقد و بررسی

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *