جزوه رنگی و تایپ شده امنیت نرم افزار
کارشناسی ارشد کاردانی برای آزمون استخدامی دانشگاه علمی کاربردی دانشگاه آزاد پیام نور یاسر حسنپور استاد دکتر نوری مهر
؟ «». : :
()
()
/() ()
/:
: : : : 
: : ؟
() :
• • •
[1]
ً ً
آزمایشی که باید اجرا شوند بر اساس معیارهای مرتبط با کسب و کار با توجه به بودجه موجود، منابع محاسباتی و زمان تخصیص یافته به آزمایش تعریف میشوند. معمولاً دو گزینه وجود دارد، یا انتخاب تعداد ثابتی از آزمونها یا سفارش ( اولویتبندی ) آزمونها. هنگام اولویت بندیتستها، تستهایی که دارای بالاترین اولویت هستند، ابتدا اجرا میشوند تا منابعی که برای تست در دسترس هستند مانند زمان یا بودجه مصرف شود. در نهایت، زمانی که تست ها اجرا می شوند و حکم آنها بررسی می شود، باید کیفیت این تست ها را ارزیابی کنیم تا تضمین کنیم که مجموعه تست از کیفیت بالایی برخوردار است. ارزیابی تست ها همچنین امکان ارزیابی قابلیت تشخیص عیب موارد آزمایشی را فراهم می کند. این فصل کتاب ابتدا با ارائه شرح مفصلی از مشارکتهای تحقیقاتی موجود که هدفشان تولید ، انتخاب ، اولویتبندی و ارزیابی است، فرآیند کلی آزمون را طی میکند.موارد آزمون. دوم، ما یک نمای کلی از پروژههای بینالمللی ارائه میکنیم که با تستهای امنیتی و محصولات تجاری نوظهور برای تست امنیتی مقابله میکنند.
سوم، ما تحقیقات در حال انجامی را توصیف میکنیم که کار روی آزمایش کنترل دسترسی را گسترش میدهد تا آزمایش کنترل استفاده را در بر بگیرد.
ما این فصل را با بحث در مورد چالشهای اصلی تست امنیتی که ارزش بررسی در آینده نزدیک را دارند به پایان میرسانیم. باقی مانده این فصل به شرح زیر سازماندهی شده است. در بخش 2 ، با تمرکز بر مدل خط مشی XACML ، مروری بر مفاهیم و مکانیسم های کنترل دسترسی ارائه می کنیم. در بخش 3 ، رویکردهای مختلف برای تست کنترل دسترسی را بر اساس طبقهبندی بر اساس اهداف آزمایشی مرور میکنیم. بخش 4 پیشنهادات تحقیق را در هر مرحله از فرآیندهای آزمایشی
▪
▪
▪
:
▪
▪
▪
▪
ً //() : “” (-) “”
فهرست مطالب