• تولید خودکار موارد آزمون جهت ارزیابی صحت پیاده سازی سیاست های کنترل دسترسی

    جزئیات بیشتر مقاله
    • تاریخ ارائه: 1392/07/24
    • تاریخ انتشار در تی پی بین: 1392/07/24
    • تعداد بازدید: 991
    • تعداد پرسش و پاسخ ها: 0
    • شماره تماس دبیرخانه رویداد: -
    وارسی و ارزیابی اصولی سیاست های امنیتی، یکی از گام های اصلی در جهت توسعه نرم افزار امن است زیرا سیاست های امنیتی، از جمله کنترل دسترسی، ممکن است به دلایل مختلف به درستی در سیستم پیاده سازی نشوند. روش های خودکارسازی آزمون راه حلی سریع و مطمئن برای ارزیابی نیازمندی های وظیفه مندی سیستم ارائه می کنند اما فاقد روشی جهت آزمودن نیازمندی های غیروظیفه مندی از جمله کنترل دسترسی هستند. برای حل این چالش، در این مقاله روش خودکار آزمون مبتنی بر مدل به نحوی توسعه داده شده است که قادر به استخراج موارد آزمون جهت ارزیابی سیاست های کنترل دسترسی باشد. ترکیب سیاست های کنترل دسترسی xacml و مدل ساده ای که نمایانگر رفتار سیستم است، اساس این کار را برای تولید خودکار موارد آزمون تشکیل می دهد. استفاده از پوشش شرط/تصمیم اصلاح شده در تولید موارد آزمون، منجر به تولید مجموعه آزمونی می شود که با نرخ بالا قادر به کشف آسیب پذیری های ناشناخته کنترل دسترسی است.

سوال خود را در مورد این مقاله مطرح نمایید :

با انتخاب دکمه ثبت پرسش، موافقت خود را با قوانین انتشار محتوا در وبسایت تی پی بین اعلام می کنم
مقالات جدیدترین رویدادها
مقالات جدیدترین ژورنال ها