سال انتشار: ۱۳۸۹

محل انتشار: هفتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۸

نویسنده(ها):

سرویه نصیری – کارشناسی ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات، دانشگاه صن
رضا عزمی – استادیار گروه مهندسی کامپیوتر ، دانشگاه الزهرا
رضا خلج – کارشناسی ارشد مهندسی کامپیوترگرایش هوش مصنوعی، دانشگاه علم وصنعت

چکیده:

بسترهای توسعه نقش مهمی در ایجاد و توسعه نرم افزارهای کاربردی دارند . بررسیها نشان میدهد که معیارسطح حمله ، مقیاس قابل اطمینانی برای اندازه گیری کمی امنیت نرم افزارهای مشابه از لحاظ عملکرد می باشد. نرخ پتانسیل صدمه یا تعیین میزان مشارکت منابع در حمله یکی از چالش های ا ندازهگیری سطح حمله م ی باشد. در روش پیشنهادی از سیستم امتیازدهی آسیب پذیریهای متداول به نامCVSSبه عنوان یک معیار قابل اطمینان برای تعیین میزان مشارکت منابع در حمله استفاده شده است در این مقاله مقایسه ای بین سطوح حمله در دو بستر بدون توجه به نسخه و در مرحله بعد با در نظر گرفتن نسخه های مختلف از بسترها صورت گرفته است . در حالت خاص مقایسه ای بین سطوح حمله پذیری مکانیزمهای امنیتی بسترها انجام شده و نشان می دهدبطور کلیJ2EEنسبت بهNETسطح حمله بیشتری دارد. اما با توجه به اینکه در عمل تنها بخشی از محیط توسعه بکارگرفته میشود تعیین سطح حمله موثر وابسته به نوع کاربرد می باشد و پژوهش انجام شده بستر لازمرا برای انجام اینکار فراهم می کند