ورود کاربر
ایمیل
کلمه عبور
کلمه عبور را فراموش کرده ام  |
 
تاريخ : هفدهم دی 1392 ساعت 08:59   |   کد : 152

در سومین همایش بانکداری الکترونیک عوامل نفوذ به نرم افزارها بررسی شد
معیارهای برنامه نویسی در فضای "ابر" با اتکا به سه خصیصه قابلیت اعتماد به احراز هویت کاربران،یکپارچگی نرم افزارها و در دسترس بودن اطلاعات ...

معیارهای برنامه نویسی در فضای "ابر" با اتکا به سه خصیصه قابلیت اعتماد به احراز هویت کاربران،یکپارچگی نرم افزارها و در دسترس بودن اطلاعات در کنار توجه به معیار های انتخاب الگوهای طراحی امنیتی از موضوعات مقاله کاربردی "اصول پایه در انتخاب الگوهای طراحی در امنیت نرم افزارهای تحت رایانش ابری"بود.

این کارگاه توسط محمد یوسف امیرانی، کارشناس نرم افزار شرکت خدمات انفورماتیک و مجیدبهره ور، کارشناس ارشد نرم افزار از دانشگاه آزاد اسلامی تهران در سومین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت ارائه شد.

به گزارش ستاد اطلاع رسانی سومین همایش بانکداری الکترونیک و نظام های پرداخت، در این مقاله با اشاره به این موضوع که طبق بررسی های به عمل آمده اغلب نفوذ صورت گرفته به نرم افزارها براساس آسیب پذیری ازجهت طراحی وتوسعه ضعیف صورت گرفته است، شناسایی اصول جدیدی که قابلیت اطمینان و سازگاری الگوها را تامین کنند با درنظرگرفتن اهمیت طراحی خوب امنیتی و وجود الگوهای زیاد در زمینه های متفاوت،یک ضرورت ارزیابی شد.

ارائه دهندگان این مقاله با اشاره به ویژگی های نرم افزارها در فضای ابری، این مهم را نیز مورد تاکید قرار دادند که برای انتخاب الگوهای طراحی امنیتی باید 10 معیار:ارتباطات ضعیف در توسعه سیستم، فراهم آوردن مجموعه ای از روش های دفاعی، ادامه امن فعالیت سیستم در صورت بروز مشکل داخلی در آن،اعطای کمترین سطح دسترسی ها، استفاده از بخش بندی در طراحی و توسعه سیستم،پرهیز از ایجاد سیستمهای پیچیده،حفاظت از حریم خصوصی کاربران، طراحی و توسعه سیستم به گونه ای که امکان حمله به داخل آن مشکل باشد ، همچنین خود داری از trust شدن با نرم افزارهایی که به طور کامل تست نشده اند و استفاده از راه حل های تست شده باید مورد توجه قرار گیرد.

در این ارائه همچنین تاکید شد که اصل امنیتی مهم در بانکداری الکترونیکی قابلیت اطمینان و در پرداخت الکترونیک قابلیت دسترسی است که برای تامین این مهم معیارهای مورد نظر از مجموعه فوق باید مد نظر قرار گیرند.
امینت در رایانش ابری دارای مفاهیم بنیادی است که مهمترین آنها عبارتند است: امنیت سرویسهای cloud ، اصول امینتcloud، نیازمندیهای امینت cloud و سایر موارد تکنیکی.

همچنین از نیازمندی های عمومی به منظور تامین امینت در cloud می توان به قابلیت اعتماد، یکپارچگی و دسترس پذیری اشاره کرد.

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 



Powered by AtenaHamayesh