توسعه يک وبسرويس امن با استفاده از RUPSec
الموضوعات : electrical and computer engineeringسیدمهدی حسینی نژاد 1 , گلناز الهی 2 , پویا جافریان 3
1 - دانشگاه صنعتی امیرکبیر
2 - دانشگاه تورنتو کانادا
3 - دانشگاه بریتیش کلمبیا کانادا
الکلمات المفتاحية: سیستمهای امنوبسرویسRUPSecفرآیند توسعه نرمافزارمهندسی نرمافزار,
ملخص المقالة :
در حال حاضر مسائل امنيتي بزرگترين مانع گسترش وبسرويس در سطح تشکيلات ميباشد. تلاشهايي که در زمينه امنيت وبسرويسها انجام شده است شامل ارائه استانداردها، پروتکلها و تکنولوژيهايي در زمينه برآوردهنمودن نيازهاي امنيتي وبسرويسها ميباشد. با اين وجود مسائل امنيتي وبسرويسها همچنان مشکلاتي در سازمانها و محیطهای مختلف ايجاد ميکند. این به این دلیل است که تشخيص صحیح و انتخاب استانداردها و مکانيزمهاي امنيتي موجود عملی دشوار بوده و برای انجام آن ابتدا بايد نيازهاي امنيتي استخراج شوند. در اين مقاله با پيگيري يک مطالعه موردي، رويکردي براي توسعه وبسرويسهاي امن بر مبناي مدل فرآيند و متدولوژي RUPSec ارائه ميشود. هدف از ارائه اين ديدگاه، فراهمآوردن روشي براي کشف و استخراج نيازهاي امنيتي وبسرويسها بر مبناي تهديدات عليه آنها است. همچنین با انجام این مطالعه موردی، تواناییهای RUPSec در بدستآوردن تهدیدات و نیازهای امنیتی مورد ارزیابی قرار میگیرد.