Please use this identifier to cite or link to this item:
http://dspace.lib.uom.gr/handle/2159/3634
Author: | Χαλκίδης, Σπύρος Θ. |
Title: | Ασφάλεια λογισμικού σε πρώιμα στάδια του κύκλου ζωής του |
Alternative Titles: | Software security at early stages of software lifecycle |
Date Issued: | 2008 |
Department: | Πανεπιστήμιο Μακεδονίας Οικονομικών και Κοινωνικών Επιστημών. Τμήμα Εφαρμοσμένης Πληροφορικής. (ΕΠ) |
Supervisor: | Στεφανίδης, Γεώργιος Χρ. |
Abstract: | Ο συνεχώς αυξανόμενος αριθμός επιθέσεων που βασίζονται σε ευπάθειες (vulnerabilities) στο λογισμικό, είχε ως αποτέλεσμα ο καινούριος κλάδος της ασφάλειας λογισμικού (software security) να αποκτήσει μεγάλη σημασία για όσους ασχολούνται με την ασφάλεια πληροφοριακών συστημάτων. Επιπλέον, έγινε ξεκάθαρη η ανάγκη της εισαγωγής της ασφάλειας σε όσο το δυνατόν πιο πρώιμα στάδια του κύκλου ζωής λογισμικού. Για την εισαγωγή της ασφάλειας στη φάση της σχεδίασης προτάθηκαν τα λεγόμενα πρότυπα ασφάλειας (security patterns). Στην παρούσα εργασία γίνεται μια ποιοτική αξιολόγηση των προτύπων ασφάλειας ως προς κριτήρια που σχετίζονται με ορισμένες κατευθυντήριες αρχές σχετικές με την ασφάλεια λογισμικού, οπές λογισμικού και κατηγορίες επιθέσεων. Επιπλέον, αναλύεται μια μεθοδολογία ασαφούς ανάλυσης κινδύνου (fuzzy risk analysis) για τον υπολογισμό του κινδύνου (risk) ενός αντικειμενοστρεφούς σχεδίου UML (Unified Modeling Language). Τέλος μελετάται μια μεθοδολογία αυτόματης μετάβασης από απαιτήσεις που περιέχουν περιπτώσεις κακής χρήσης (misuse cases) σε αντικειμενοστρεφή σχέδια που αξιολογούνται ως προς τον κίνδυνο και την απαιτούμενη προσπάθεια για την ανάπτυξή τους. The constantly increasing number of attacks based on software vulnerabilities had as a consequence that the new area of software security got high importance for everybody involved in information systems security. Moreover, it became clear that there is a need to include security at the earliest stages of the software lifecycle possible. In order to introduce security at the design phase security patterns have been proposed. In the present thesis a qualitative analysis of security patterns based on guiding principles related to software security, software holes and categories of attacks. Addition-ally, a fuzzy risk analysis methodology is proposed in order to compute the risk of an object oriented design. Finally, a methodology to automatically move from requirements including misuse cases to object oriented UML (Unified Modeling Language) designs evaluated for risk and required development effort is studied. |
Keywords: | Ασφάλεια λογισμικού Πρότυπα ασφάλειας Software security Security patterns |
Information: | Η βιβλιοθήκη διαθέτει αντίτυπο της διατριβής σε έντυπη μορφή. Διατριβή (Διδακτορική)--Πανεπιστήμιο Μακεδονίας, Θεσσαλονίκη, 2008. Περιλαμβάνει βιβλιογραφικές αναφορές (σ. 135-142). 006/2008 |
Appears in Collections: | Τμήμα Εφαρμοσμένης Πληροφορικής (Δ) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Xalkidis.pdf | 1.95 MB | Adobe PDF | View/Open | |
Xalkidislicense.pdf | Δήλωση αποδέσμευσης (Ελεγχόμενη πρόσβαση) | 251.34 kB | Adobe PDF | View/Open |
Items in Psepheda are protected by copyright, with all rights reserved, unless otherwise indicated.