جزوه تجزیه و تحلیل و طراحی سیستم

جزوه تایپ شده تجزیه و تحلیل و طراحی سیستم

دانلود فایل

علمی کاربردی شمس السادات زاهدی دکتر علی امدئیان آلن دنیس علیامد مقدسی پیام نور دانشگاه علمی کاربردی آزاد کارشناسی

: ؟ ً ؟ ؟ ؟ ؟ً ؟ ؟ : ؟ ؟ ؟ ؟ ؟ ؟ -؟
؛ (ً )،

-()، (+) :

: : : : : : ؛ : : ً () : ؛ /: () : پچ (لک): ابزارهای استقرار به استقرار پچ کمک می کند.

ارتباطات
پاسخ امنیتی: تیم های توسعه، سریعاً به گزارش آسیب پذیری های امنیتی پاسخ می دهند و اطلاعات مربوط به به روزرسانی های امنیتی را ارسال می کنند.
مشارکت جوامع: تیم های توسعه دهنده، به صورت فعالانه با کاربران در ارتباط هستند تا به سؤالات مربوط به آسیب پذیری های امنیتی، به روزرسانی های امنیتی یا تغییرات در دیدگاه امنیتی پاسخ دهند.
تصویر 1-18
مدل فرآیند توسعه نرم افزار امن شبیه به آن چیزی است که در شکل 18.1 نشان داده شده است. مستندات SDL مایکروسافت، وظایف که معماران، طراحان، توسعه دهندگان و آزمایش کنندگان، را برای از 16 روش توصیه شده، توضیح می دهد. داده هایی که مایکروسافت پس از پیاده سازی SDL جمع آوری کرد، کاهش قابل توجهی از آسیب پذیری ها را نشان می دهد که منجر به نیاز به وصله های (پچ های) کمتر و در نتیجه صرفه جویی قابل توجهی در هزینه ها می شود. برای کسب اطلاعات بیشتر در مورد این شیوه –() ً ً : ؛ : () ، () ().

–()
؛ ؛ ؛ –: () ()، : : : : : -: () ‌؛ ً -() ()، ؛ : ؟ ؟ ؟ -مطالعه کنید. در این مورد سوء استفاده، کاربر ایمیل را در قسمت ذخیره سازی خارجی تلفن نگه می دارد. مهاجم با به خطر انداختن سیستم عامل، به فضای ذخیره سازی گوشی دسترسی پیدا می کند. یک راه متداول برای دسترسی مهاجم به تلفن، فریب کاربر برای نصب یک تروجان است، که کاربر در فرآیند نصب به طور ناخواسته به درایو، اجازه می دهد. سپس مهاجم می تواند از تروجان برای بارگیری فایل ها، از جمله فایل محتویات ایمیل استفاده کند. الگوهای حمله، می جزوه تجزیه و تحلیل و طراحی سیستم با ارائه نقشه ای برای ایجاد حمله، کمک کنند. به () ‌؛