این پروپوزال با موضوع “تست امنیت برنامه های کاربردی وب بر اساس نقص امنیت نرم افزار” می باشد. فایل  Word, Pdf پس از خرید محصول، قابل دانلود است. همچنین تعداد صفحات این پروپوزال 14 صفحه با رعایت قالب استاندارد دانشگاه می باشد. کلیه نکات نگارشی مطابق با استاندارهای پژوهشی انجام شده است.

امکانات اصلی این پروپوزال پس از خرید عبارتند از:
– امکان دانلود فایل Word پروپوزال
– امکان دانلود فایل Pdf پروپوزال

توجه : در صورت نیاز به پایان نامه، پروپوزال یا شبیه سازی مشابه با این محصول و همچنین اصلاحات پس از خرید کافی است با تیم پشتیبانی “ماکان تزیز” از طریق پیامک یا واتساپ ارتباط برقرار نمایید.

 تشریح ابعاد و حدود مساله، معرفی دقیق مساله و بیان جنبه های مجهول تحقیق: در سال‌های اخیر سازمان‌ها موفقیت زیادی در جهت امن‌سازی شبکه‌های خود در برابر حملات خارجی به دست آورده‌اند. به این جهت، امروزه بیشتر لایه برنامه‌کاربردی مورد توجه نفوذگران قرار گرفته است. با توجه به حملات جدیدی که هر روزه بر روی برنامه‌های کاربردی صورت می‌گیرد.

سازمان‌ها بایستی دقت بسیار زیادی در رابطه با خرید و توسعه برنامه‌های مورد نیاز خود انجام دهند. از این رو به برنامه‌نویسان توصیه می‌گردد تا در هنگام تولید برنامه‌های کاربردی نسبت به برنامه‌نویسی امن توجه زیادی داشته باشند.

با توجه به تهدیدهای امنیتی که تنها در لایه برنامه‌کاربردی قابل کشف می‌باشد. و همچنین میزان اهمیت جلوگیری از وقوع نفوذهای امنیتی پیش بینی نشده، یکپارچه سازی فرآیند تولید نرم افزار با فعالیتهای امن سازی آن امری اجتناب ناپذیر می‌باشد. زیرساخت نرم‌افزاری و سرویس مهیا شده در نهایت بستر لازم را جهت عرضه یک برنامه کاربردی فراهم می‌سازد.

ادامه شرح:

عدم رعایت اصول امنیتی در لایه برنامه‌های کاربردی می‌تواند مجموعه سرویس‌های امنیتی پایه ریزی شده در لایه‌های پایین‌تر را از بین برده و یا بی‌اثر نماید. لذا توجه به امنیت برنامه‌های کاربردی در یک سازمان از منظر چرخه حیات آن امری مهم و ضروری است. که امروزه پایگاه‌های‌داده به عنوان عنصر جدایی ناپذیر برنامه‌های کاربردی شناخته می‌شوند.

نقص های امنیتی در یک نرم افزار در طول چرخه حیات نرم افزار یکسان نبوده و تغییر خواهد کرد. یک نقص امنیت یک نقص یا کمبود امنیتی در نرم افزار است که می تواند باعث تخلف از قواعد امنیتی شود. هنگام کار با نرم افزار، نقص امنیت خود را بصورت آسیب پذیری نرم افزار ظاهر می کند. گزارش خطای تست اولیه نشانگر یک نوع قابلیت آسیب پذیری نرم افزار است. تا وقتی این آسیب پذیری در سیستم نرم افزار وجود دارد، کاربران خرابکار خواهند توانست از آن برای اعطای مجوز به خود استفاده کنند.

طبق یک تحقیق مقدماتی بوسیله مرکز مطالعات روی آسیب پذیری های امنیت اینترنت دلیل 75% از آسیب های نرم افزاری، نقص هایی است که در اولویت های 1 تا 10 نقص امنیت، لیست شده اند. و در کل بیش از 90% از آسیب ها بر اساس دلایل شناخته شده نقص امنیت بوجود آمده اند.

اهداف تحقیق

هدف اصلی
تست امنیت برنامه های کاربردی وب بر اساس نقص امنیت نرم افزار.
اهداف فرعی

1. یکپارچه کردن تست امنیت عملکرد.
2. پوشش مکانیزمهای امنیتی بیشتر.
3. تولید موردها و نمونه های تست امنیت کاراتر با استفاده از تستPRI.
4. شناسایی نقص های امنیت پنهان متعارفی که می توانند آسیب پذیری های نرم افزارهای متعارف را به صورت تعیین کنند.