امروز دوشنبه , 15 اردیبهشت 1404
پاسخگویی شبانه روز (حتی ایام تعطیل)
10,000 تومان
-
فروشنده :
پی دی اف داک
-
- کد فایل : 56213
- فرمت فایل دانلودی : .pptx
- تعداد مشاهده : 104
- فرمت فایل اصلی : powerpoint
- تعداد صفحات : 31
آخرین فایل ها
- بیشتر -
دانلود پاورپوینت توسعه امن نرمافزار
دانلود پاورپوینت توسعه امن نرمافزار
در خدمت شما عزیزان هستیم .
فرمت فایل پاورپوینت وقابل ویرایش با قیمت مناسب در خدمت شما عزیزان قرار دادیم.
جهت دانلود فایل موارد زیرا بخوانید
نام فایل: توسعه امن نرمافزار
فرمت فایل :powerpointوقابل ویرایش
تعداد اسلاید :31
قسمتی از فایل:
تست نفوذ چیست؟
رویه ارزیابی امنیت برنامه از طریق شبیهسازی حملات از طرف حملهکنندگان بیرونی یا درونی (با سطوح دسترسی متفاوت انتسابی یا اکتسابی آنان)*
به تعریف توجه کنید! بیشتر منابع موجود در زمینه تست نفوذ، تنها به جنبههای امنیت شبکهای و تست برنامههای تحت وب توجه میکنند.oتست کارکردی معمولا به دنبال ویژگیهای عملکرد صحیح برنامه بر اساس کارکردهای تعیین شده است
oولی، امنیت نرمافزار یک یا چند کارکرد یا ویژگی نیست
oحتی اگر در برنامه کارکردهای امنیتی مثل رمزنگاری و ... داشته باشیم<<<< اغلب آسیبپذیریها مستقیما به این کارکردها مربوط نیستند<<< به سوء استفاده حملهکننده از کارکردها باز میگردند.
oتست کارکردی<<<< تست مثبتها (وجود کارکردها)
oتست نفوذ <<<< تست منفیها (عدم وجود حفرههایی که الزاما در کارکرد خاصی نمی گنجند)
o
oدر هر زمینهای تست منفیها چالش بزرگتری از تست مثبت هاست
چند تست لازم است تا بتوان گفت که این سیستم به حد کافی تحت حمله امن است؟!
اگر تست منفیها هیچ خطایی را نشان دهد تنها به معنای نبود خطا تحت یک تست خاص است و به هیچ وجه به معنای نبود کلی خطا نیست
تست نفوذ نیازمند هر دو کلاه :
Øکلاه سفید برای اطمینان از عملکرد درست کارکردهای امنیتی برنامه
Øکلاه سیاه برای اطمینان از عدم نفوذ حملهکننده به کل برنامه یا سیستم
