Automating Risk Analysis of Software Design Models
المؤلفون المشاركون
Frydman, Maxime
Ruiz, Guifré
Heymann, Elisa
César, Eduardo
Miller, Barton P.
المصدر
العدد
المجلد 2014، العدد 2014 (31 ديسمبر/كانون الأول 2014)، ص ص. 1-12، 12ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2014-06-18
دولة النشر
مصر
عدد الصفحات
12
التخصصات الرئيسية
الطب البشري
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
The growth of the internet and networked systems has exposed software to an increased amount of security threats.
One of the responses from software developers to these threats is the introduction of security activities in the software development lifecycle.
This paper describes an approach to reduce the need for costly human expertise to perform risk analysis in software, which is common in secure development methodologies, by automating threat modeling.
Reducing the dependency on security experts aims at reducing the cost of secure development by allowing non-security-aware developers to apply secure development with little to no additional cost, making secure development more accessible.
To automate threat modeling two data structures are introduced, identification trees and mitigation trees, to identify threats in software designs and advise mitigation techniques, while taking into account specification requirements and cost concerns.
These are the components of our model for automated threat modeling, AutSEC.
We validated AutSEC by implementing it in a tool based on data flow diagrams, from the Microsoft security development methodology, and applying it to VOMS, a grid middleware component, to evaluate our model's performance.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Frydman, Maxime& Ruiz, Guifré& Heymann, Elisa& César, Eduardo& Miller, Barton P.. 2014. Automating Risk Analysis of Software Design Models. The Scientific World Journal،Vol. 2014, no. 2014, pp.1-12.
https://search.emarefa.net/detail/BIM-1051110
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Frydman, Maxime…[et al.]. Automating Risk Analysis of Software Design Models. The Scientific World Journal No. 2014 (2014), pp.1-12.
https://search.emarefa.net/detail/BIM-1051110
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Frydman, Maxime& Ruiz, Guifré& Heymann, Elisa& César, Eduardo& Miller, Barton P.. Automating Risk Analysis of Software Design Models. The Scientific World Journal. 2014. Vol. 2014, no. 2014, pp.1-12.
https://search.emarefa.net/detail/BIM-1051110
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1051110
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر