امنیت برنامک های سامانه های هوشمند همراه: مدل‌سازی تهدیدات، آسیب‌پذیری و دارایی‌ها
نويسندگان محمد حسام تدین / سیما سینایی
عنوان همايش دومین کنفرانس ملی حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات
چکيده با توجه به روند رو به رشد استفاده از برنامک‌های سامانه هوشمند همراه، امروزه امنیت برنامه‌های کاربردي به یکی از بزرگ‌ترین چالش‌های امنيتي تبديل شده است. توسعه‌دهندگان برنامه‌های کاربردی سامانه‌های هوشمند همراه با رعایت اصول برنامه نویسی امن نقش مهمی در تأمین امنیت اشخاص و حفظ حریم خصوصی آن‌ها دارند. در این راستا، کاهش احتمال وقوع ریسک در این حوزه، گامی مؤثر در جهت افزایش امنیت کاربران سامانه‌های هوشمند همراه محسوب می‌شود. ریسک از سه مؤلفه اصلی آسیب‌پذیری، تهدید و دارایی تشکیل شده است. در این مقاله پس از بررسی مهمترین ریسک‌های امنیتی برنامک‌های سامانه هوشمند همراه، به معرفی و دسته بندی دارایی‌های سامانه هوشمند همراه پرداخته شده است. سپس جدیدترین آسیب پذیری‌های شناخته شده در توسعه برنامک، به ده دسته اصلی مرتبط با ریسک‌ها نگاشته شده و احتمال سوء استفاده از این آسیب‌پذیری‌ها و سیستم عامل مربوطه مشخص شده است. مدل سازی تهدید، طراحان را قادر به شناسایی، سنجش و کاهش ریسک‌های مرتبط با برنامک می‌سازد. مدل‌سازی تهدید، رویکردی جهت بررسی امنیت کد نیست، بلکه مکملی مناسب برای فرآیند بررسی کد به حساب می‌آید. در انتها، تهدیدات حوزه سامانه هوشمند همراه بر اساس روش STRIDE، مدلسازی شده اند.
کليدواژه ها ریسک‌های مهم امنیتی سامانه هوشمند همراه، دسته‌بندی آسیب‌پذیری‌های توسعه برنامک‌ها، مدل‌سازی تهدیدات، STRIDE، دسته‌بندی دارایی‌های سامانه هوشمند همراه
تعداد صفحات 6
وابستگی سازمانی مرکز تحقيقات مخابرات ایران/دانشگاه شهید باهنر کرمان


   

Copyright ©2016
Islamic World Science Citation Center (ISC)
All Rights Reserved