فایل ورد کامل اثربخشی و تجزیه و تحلیل عملکرد مهندسی الزامات امنیتی مدل – محور برای انتخاب الزامات امنیتی: یک راه حلی سیستماتیک برای توسعه سیستم های نرم افزاری ایمن

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

این مقاله، ترجمه شده یک مقاله مرجع و معتبر انگلیسی می باشد که به صورت بسیار عالی توسط متخصصین این رشته ترجمه شده است و به صورت فایل ورد (microsoft word) ارائه می گردد

متن داخلی مقاله بسیار عالی، پر محتوا و قابل درک می باشد و شما از استفاده ی آن بسیار لذت خواهید برد. ما عالی بودن این مقاله را تضمین می کنیم

فایل ورد این مقاله بسیار خوب تایپ شده و قابل کپی و ویرایش می باشد و تنظیمات آن نیز به صورت عالی انجام شده است؛ به همراه فایل ورد این مقاله یک فایل پاور پوینت نیز به شما ارئه خواهد شد که دارای یک قالب بسیار زیبا و تنظیمات نمایشی متعدد می باشد

توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل می باشد و در فایل اصلی فایل ورد کامل اثربخشی و تجزیه و تحلیل عملکرد مهندسی الزامات امنیتی مدل – محور برای انتخاب الزامات امنیتی: یک راه حلی سیستماتیک برای توسعه سیستم های نرم افزاری ایمن،به هیچ وجه بهم ریختگی وجود ندارد

تعداد صفحات این فایل: ۴۱ صفحه

چکیده

سیستم‌های نرم‌افزاری در هر حوزه‌ای از جامعه بشری بیش از پیش مهم می‌شوند. این سیستم‌ها نه تنها توسط دولت‌ها و شرکت‌ها بلکه همچنین توسط افراد و در طول شبکه‌هایی از سازمان‌ها نیز مورد استفاده قرار می‌گیرند. استفاده گسترده از سیستم‌های نرم‌افزاری منجر به نیاز به شامل کردن مقادیر زیادی از اطلاعات و فرایندهای مهم شده است که قطعا لازم است ایمن باقی بمانند. در نتیجه، لازم است اطمینان حاصل شود که سیستم‌ها با ملاحظه الزامات امنیتی در مراحل اولیه چرخه عمر توسعه نرم‌افزاری، ایمن هستند. در این مقاله، الزامات امنیتی را به عنوان الزامات کارکردی در نظر می‌گیریم و چارچوب مهندسی الزامات امنیتی مدل-محور را به عنوان راه‌حلی سیستماتیک برای استخراج الزامات امنیتی برای سیستم‌های نرم‌افزاری حاکمیتی الکترونیک اعمال می‌کنیم. در نتیجه، سطح بالایی از امنیت را می‌توان به وسیله پوشش بیشتر دارایی‌ها و تهدیدها و شناسایی اثرات بیشتر آسیب‌پذیری‌ها در مراحل اولیه مهندسی الزامات حاصل کرد. این امر به نوبه خود به استخراج الزامات امنیتی کارامد به عنوان اقدامات متقابل با الزامات کسب و کار کمک خواهد کرد.

۵- نتیجه‌گیری

ارزیابی MOSRE در کاربرد وب، توسط گروهی از شرکت کنندگان به منظور استخراج و تعیین الزامات امنیتی انجام شد. SRS جمع‌آوری شده از شرکت کنندگان، برای فهرست‌های دارایی‌ها، تهدیدها و آسیب‌پذیری‌ها مورد بررسی قرار گرفته و با SRS روش‌های موجود SRE مقایسه شد. در بررسی SRS MOSRE، کشف شد که اثربخشی و عملکرد در مقایسه با روش‌های موجود بهتر هستند. همچنین از ارزیابی استنباط شد که MOSRE برای مهندسان الزامات به منظور استخراج الزامات امنیتی که سطح مطلوب محافظت در سیستم نرم افزاری را تضمین می‌کنند ساده و قابل فهم است.

عنوان انگلیسی:Effectiveness and performance analysis of model-oriented security requirements engineering to elicit security requirements: a systematic solution for developing secure software systems~~en~~

Abstract

Software systems are becoming more and more critical in every domain of human society. These systems are used not only by corporates and governments, but also by individuals and across networks of organizations. The wide use of software systems has resulted in the need to contain a large amount of critical information and processes, which certainly need to remain secure. As a consequence, it is important to ensure that the systems are secure by considering security requirements at the early phases of software development life cycle. In this paper, we propose to consider security requirements as functional requirements and apply model-oriented security requirements engineering framework as a systematic solution to elicit security requirements for e-governance software systems. As the result, high level of security can be achieved by more coverage of assets and threats, and identifying more traces of vulnerabilities in the early stages of requirements engineering. This in turn will help to elicit effective security requirements as countermeasures with business requirements.

۵- Conclusion

The evaluation of MOSRE on web application was carried out by a group of participants to elicit and specify security requirements. The SRS gathered from the participants were examined for the lists of assets, threats, and vulnerabilities and compared with the SRS of existing SRE methods. On investigating the SRS of MOSRE, it is found that the effectiveness and performance are comparatively better than the existing methods. It is also inferred from the evaluation that MOSRE is simple and understandable for the requirements engineers to elicit security requirements, which guarantee the desired level of protection to the software systems.

$$en!!