آمار آسیب پذیری نرم افزار گزارش شده به مرکز CERT
(مرکز تحقیقاتی واقع در دانشگاه Carnegie Mellon)
سال 2007
نتایج بدست آمده از این گزارش:
با گسترش فناوری نرم افزار مصدومیت در برابر حملات نیز گسترش یافت.
بایستی تدابیر امنیتی جدیدی را در عرصه نرم افزار در نظر گرفت.
امنیت نرم افزار بعنوان بخش جداناپذیر فرایند تولید و توسعه نرم افزار = مهندسی امنیت نرم افزار
امنیت در حوزه نرم افزار:
سیستم تا جای ممکن آسیب پذیر نباشد(تا جای ممکن نفوذ پذیر نباشد)
محدود کردن معایب و حملات و عدم امکان گسترش آنها و محدودیت در اثر مخرب حاصل شده.
مقاومت در برابر حملات : resist و tolerate
بجای کنترل متمرکز بایستی چندین کنترل را در قالب نقاط کنترلی در بخش های مختلف اعمال کرد.
در رابطه با سیستم هایی که از چندین سیستم بهم وصل شده تشکیل شده اند امنیت در قالب سرویس اضافه می شود.
عدم استفاده از سیاست های امنیتی ناهمگون
امنیت در فرایند تولید نرم افزار:
مهندسی نیازمندیها برای نرم افزارهای امن
طراحی و معماری امن
امنیت و تست نرم افزار
شامل 26 اسلاید powerpoint
دانلود پاورپوینت مهندسی امنیت نرم افزار
