سال انتشار: ۱۳۸۹

محل انتشار: کنفرانس ملی امنیت اطلاعات و ارتباطات

تعداد صفحات: ۹

نویسنده(ها):

شادی کریم کاشی – تهران دانشگاه پیام نور
محمدجعفر تارخ – تهران دانشگاه صنعتی خواجه نصیرالدین طوسی

چکیده:

یکی از جنبه های بسیار مهم در معماری سرویس گرا که نیاز به بررسی و اصلاح الگوریتم ها دارد امنیت است تاکنون تنوعی از استانداردهای امنیت برای وب سرویسها وجودداشته است اما مشخص نیست که چطور باید آنها را انتخاب کرد و چطور می توان از آنها برای امن کردن یک برنامه کاربردی خاص استفاده کرد. دراین مقاله یک متامدل با امکان ارزیابی امنیت برای برنامه های کاربردی سرویس گرا پیشنهاد شده است و قسمتهای اسیب پذیر آن در مقابل حملات تعیین گردیده است و سپس مشخص شده است برای هر قسمت چه سیاستهای امنیتی باید اعمال شود و چگونه ارزیابی باید در آن انجام گیرد بدین ترتیب در برنامه های کاربردی سرویس گرا تشخیص قسمتهای اسیب پذیر و بکارگیری و استفاده از سیاستهای امنیتی برا ی اجزای مختلف آن اسان شده است و معمار یا طراح بدون نیاز به داشتن اطلاعاتی خاص راجع به امنیت می تواند در مراحل مختلف چرخه حیات نرم افزار تصمیمات امنیتی را اعمال کند.