توسعه يک وبسرويس امن با استفاده از RUPSec
محورهای موضوعی : مهندسی برق و کامپیوترسیدمهدی حسینی نژاد 1 , گلناز الهی 2 , پویا جافریان 3
1 - دانشگاه صنعتی امیرکبیر
2 - دانشگاه تورنتو کانادا
3 - دانشگاه بریتیش کلمبیا کانادا
کلید واژه: سیستمهای امنوبسرویسRUPSecفرآیند توسعه نرمافزارمهندسی نرمافزار,
چکیده مقاله :
در حال حاضر مسائل امنيتي بزرگترين مانع گسترش وبسرويس در سطح تشکيلات ميباشد. تلاشهايي که در زمينه امنيت وبسرويسها انجام شده است شامل ارائه استانداردها، پروتکلها و تکنولوژيهايي در زمينه برآوردهنمودن نيازهاي امنيتي وبسرويسها ميباشد. با اين وجود مسائل امنيتي وبسرويسها همچنان مشکلاتي در سازمانها و محیطهای مختلف ايجاد ميکند. این به این دلیل است که تشخيص صحیح و انتخاب استانداردها و مکانيزمهاي امنيتي موجود عملی دشوار بوده و برای انجام آن ابتدا بايد نيازهاي امنيتي استخراج شوند. در اين مقاله با پيگيري يک مطالعه موردي، رويکردي براي توسعه وبسرويسهاي امن بر مبناي مدل فرآيند و متدولوژي RUPSec ارائه ميشود. هدف از ارائه اين ديدگاه، فراهمآوردن روشي براي کشف و استخراج نيازهاي امنيتي وبسرويسها بر مبناي تهديدات عليه آنها است. همچنین با انجام این مطالعه موردی، تواناییهای RUPSec در بدستآوردن تهدیدات و نیازهای امنیتی مورد ارزیابی قرار میگیرد.
Security issues are considered as major hurdles in extensive utilization of web services in enterprise. There has been work on standards, protocols, and technologies to answer some of these concerns. Nevertheless, problems arise and the issues remain. One needs to recognize security needs before he can tackle the task of selecting the right standard and mechanism to provide a secure system. In this paper, a case study is followed and thru that an approach for utilizing RUPSec for development of a secure web service is offered. The major objective has been to provide a way to discover and extract security needs of web services based on threats against them. Furthermore, RUPSec’s strength in pinpointing threats and security requirements is tested.