Embed Size (px)
DESCRIPTION
مقالهای در مورد ضرورت توجه به ایجاد امن نرمافزار و روشهای انجام آن
Citation preview
افزارنرم نـام جادای
۲۹۳۱
مهدی دولتی
۰۲۸۲۰۰۹۸
ی مطالب علمی و فنیی ارائهشیوه
۳۱بهار
چکیده
ی امنیت اسـت بسـیاری تیمین امنیت شـ وه و استلاده اف ای اسـت هه مورد فللت بسـیاری اف فالا ح زوفه مسـلله ۲ی تحت وبامنیت برنامه
ــتلادهداننـد در زالی هه ارر برنامه ابزار برقراری امنیـت وود می ترین را مهم ۱دیوارهـای تت ــت و ی تحت وب برای مقابله با اسـ های نادرسـ
ی تحت وب انجام تواح با سـوااستلاده اف برنامه تواح اف طریق یک پورت باف انجام داد را میبدوواهانه طرازی نشـده باشـد تمام هارهایی هه می
تید هزینه و وقت بیشـتری تل وواهد شد نس ت به فمانی هایی مؤهول هنیم هه مشـولی پی می ن امنیت برنامه را تنها به فماحتیمیداد ارر
تفموح برنامهم 5تحلی ایســتایم امن ۸هایم اســتلاده اف هتابنانه۹ســافی تهدیدهه امنیت را اف ابتدا در برنامه ایجاد هنیم تموفش پرســن م مدل
ها و نهادهایشوند شرهتی امن ارائه میه و داشـتن طر مدیریت بحراح اف ممله پیشـنهادهایی هستند هه برای ایجاد یک برنامه امنیت برنام
های اند هه در تنها ســالی شــده تمام تجربیات تیم ی امن ارائه هردههایی را برای ایجاد یک برنامهروشم 6منتللیم به طور مثال مایوروســافت
نام دارد« »ها مامع رردتوری رردد؛ یوی اف این دستورالالم دستورالالم ب یک امنیتی در قال
مقدمه. ۱
اش قاب مقایسه در مورد یک مادورر و باغ میوهی تحت وب بیشـتر مشن شود داستانی برای اینوه تلاوت بین امنیت شـ وه و امنیت برنامه
های تح را با دیگراح تقسیم مند بود میوهداشـت هه عققه ی مادورر بافهردای فندری میروفی روفراری مادورری در دهوده»در نظر بگیرید:
د ر اینجا بورفت ولی مشــو دچیز به ووبی پی میههای دلنواه وود را بچینند همهند مادورر به مردم امافه داده بود هه به باغ بروند میوه
وف بردم هناش مین ودند روفی مادورر دید هه یوی اف اهالی دهوده یوی اف دروتاح باغ را هنده و با وود به وانه هـه بروی فق به دن ال میوه
ی شــطرنآ تمد و یوی اف اوت روف ق در مســابقهبه تقفی ب ی هناریمادورر دهوده ههعصــ انیت مادورر اف این مســلله فروه نورده بود
ــید مادو روتاحد ــدم باغ را به تت هش ــ انی ش ــی نتواند به در اطراف باغ ایجاد هرد ههپر اف تت یک وندقِ رر اف این مطلب ویلی عص هس
را با دیگراح تقسیم هند مادورر برای ز این ی هاتوانست میوهنمی را ههاف این مسلله ووشحال ن ود چدروتان صـدمه بزند ولی مادورر
ف او اپشت وندق بنشیند و هر وقت یوی اف اهالی دهوده مهه بیاید و داو باغ هرد وواستدرمشو فور مال ی هرد؛ اف یوی اف دوستاح فول
ــت بـه او بـدهد همه چیز به روال عادی چیزی وواسـ
رناهی وطوده فور بررشته بود تا اینوه یوی اف اهالی ده
اف فول وواست هه طومارهای مادوی به ذهن رسید؛
مادورر را برای بیاورد و فول هم ط ق دستور مادورر
«عم هرد و طومار ها را به او داد
ــیاری اف افرادی با برنامه ــالیـت بسـ های تحت وب وضـ
ی هایتنها میوهسـروهار دارند به این داستاح ش یه است؛
وواهند با دیگراح به میهـه -همـاح اطقعـات -دارنـد
ــتراگ بگنارند اما ارر امافه ــی بدوح اشـ ــترسـ ی دسـ
ــاح را به دیگراح بدهند ممون محـدودیت به اطقعاتشـ
ــتلاده قرار ریرند ــوااس ــت مورد زمله و س ارر تنها اس
ــ ــت یـک دیوارتت پنهـا اطقعـاتشـ ح هنند اح را پشـ
1
2
3
4
5
6
کند. جادوگر عصبانی در اطراف باغ خندق ایجاد می۱شکل
ها اف تح طریق صورت ریرد ولی ارر تح هنند تا دسترسیاستلاده می -ت وبی تحبرنامه-فول یک به همین دلی اف شودمشـولشـاح ز نمی
ی اوتیارات انجام داد تواح تح را رول فد و هارهایی وارج اف زیطهمیی هافی باهوش ن اشد برنامه به اندافه
ی تحت وبمثال: تأمین امنیت برنامه ۱.۱
با مشوقت برقراری امنیت بیشتر تشنا شویم به مثالی برای اینوه
های برطرف هردح تح ز یتی و راهاف ومود یک مشو امن
پردافیم یم
یا به اوتصار « »
هام یک پروژه است هه در تح تالداد فیادی اف شرهت« »
اطقعات در تنجا سالی ی فناورینهادها و مؤسسات فالال زوفه
های تحت وب را افزای بدهند یوی اف هنند هه امنیت برنامهمی
تی هند لیسه منتشر میمشهورترین مطال ی هه این پروژه هر سال
ن تریهای اینترنتی است مهمپنیریترین تسیبمورد اف مهم ۲۸اف
است « »میقدی اف دید این پروژه ۱۸۲۹پنیری اینترنتی سال تسیب
به عنواح دستور تلسیر هنید هایی بدهد هه شما اشت اهاً تنها را هند به شما دادهبه این صـورت است هه یک متجاوف سالی می
است هه شما تح را به عنواح دستور ای وارد هردهی مشتری را به شما بدهد رشتهنگاه هنید هاربر به مای اینوه شماره ۱ی مثقً به شو شماره
ی وود را برای وی ارسال وواهید هرد دادههای پایگاههرد و نام تمام مدول تلسیر وواهید
ــؤالی هـه در اینجا مطر می ــت ههسـ ــود این اسـ یک متجاوف چگونه اطقعاتی در مورد مشـ
را به ما بدهد هه ما تح را به عنواح دستور تلقی هاییتواند دادهتورد هه میبدست می« »
ــقً اف هجـا می هنیم ــیب و اصـ ــت اه بزرر در دارد؟ پنیری دانـد هـه برنامه تسـ یک اشـ
ــی تحت وب نمای وطاها با مزئیات بی برنامه ــور هنید هه نویس ــت تص اف زد به هاربر اس
ــال را به بر -یک هاراهتر مثقً-یـک ورودی نـامالت ر یهـاربر هند و برنامه تح را به نامه ارسـ
است ارر برنامه تح در داده وطایی ایجاد وواهد هرد هه نشـانگر عدم متقارح بودح هاراهترهای داده بلرسـتد در این زال پایگاه پایگاه
مای وطا هاربر اطقعات بیشتری هم وواهد پنیری دارد و زتی بسـته به نو ن داند هه برنامه تسـیب وطا را به هاربر برررداندم تنگاه هاربر می
داشت
ی تحت وب هاربر به برنامهداده را اف دید هاربر پنهاح هنیم سناریوی فیر را در نظر بگیرید: زال فرض هنید هه سالی هنیم روداد وطا در پایگاه
هنیم و هدایت می« »ی د باشد هاربر را به صلحهداده موموای در پایگاهدهدم ارر سابقههای وود را میی وریددروواست نمای سابقه
دهیم در این سناریو ارما می« »ی ای ومود نداشته باشد و یا وطایی رخ دهد وی را به صلحهدهیم؛ ارر سابقهسابقه را به او نمای می
فهمد هه تیا وطا باعث این هار شده و یا اینوه پی اف روداد وطا او را رود ولی نمیمی« »ی ارر هاربر ورودی نامالت ر وارد هند به صلحه
شود مثقً فرض هنید هاربر ورودی وود را به شناوته می 7ومود دارد هه به زمقت هور ایم نو واصی اف به تح صلحه فرستاده
ال ارر در این ز« به دن ال نام هاربری تهی بگرد و یک دقیقه منتظر بماح و سپس پاسخ بده»پنیر است(: این شو وارد هند )این هار امواح
ی دیگری ورودی نامالت ر او هش و به صلحه شود هه پی اف روداد فرستاده شود متومه می ی هاربر بقفاصله به صلحه
پس اف این داده دستورات مورد نظر او را امرا هرده است فهمد هه پایگاهبرود می دقیقه به تح صلحه ۲فرستاده شده است و ارر هاربر پس اف
سؤالی با ی بیستتواند یک مسابقهداده استنراج هند او میی اطقعات مورد نظرش را اف پایگاهمرزله متجاوف فق به فماح نیاف دارد تا همه
7
6 ۲
7
۱
۰
۹
۳
۸
۲۸
5
های اینترنتی منتشر شده توسط پذیریترین آسیبمورد از مهم ۱۱. ۱جدول شماره
۳۱۱۲در سال
SELECT OrderId
FROM Sales
WHERE CustomerId = ‘’
UNION
SELECT Table_Name
FROM INFORMATION_SCHEMA.Table; -- ’
ای از یک . نمونه۳شکل
داده بپرسد و مواب بگیرد به شو و سؤا ت بله و ویر وود را اف پایگاه -سؤال را ندارد ۱۸ با این تلاوت هه محدودیت–داده را شرو هند پایگاه
هندم مقایسه می زرف اول تح را با زرف در قسمت دوموواند و داده را مینگاه هنیدم در قسمت اول هاربر نام اولین مدول پایگاه ۹ی شماره
تواند تمام اطقعات مورد نظرش رود با تورار این عم متجاوف میمی رود وررنه به می ی در صورتی هه پاسخ مث ت باشد به صلحه
را استنراج هند
به های فیر هه ممون استز شود بلوه باید واقالاً تح را ز نمود به راهپنیری اف دید هاربر مشولی ز نمیرسد با پنهاح هرد تسیببه نظر می
ی مشو را:هند ولی نه همهمیذهن برسد تومه هنید؛ هر هدام در نگاه اول مشو را ز
استلاده هند؛ امافه ندهیم هاربر اف هاراهتر
o مهنید؟هار میداشته باشید چه« »ارر هاربری با نام
o (هند )مثقً ۰تواند ورودی وود را رمزرناریهاربر می
ی استلاده اف الگوهایی مانند امافه«OR 1=1 »را ندهیم؛
o مثقً هز( اراح راه برای بافنویسی این الگو ومود داردOR parseInt(“1”)=parseInt(“1”) )
را قرار دهیم(؛ \های اوتصاصی هاراهتر های هاربر استلاده هنیم )مثقً ق اف تمام هاراهتربرای ورودی« »اف تونیک
o هاربرد دارد ولی ممون است فراموش در دستورات ٪شوند مهم است مثقً هاراهتر اینوه چه هاراهترهایی باید
شود
داده استلاده هنیم؛های پارامتری وود پایگاهاف
o ز درست و تقری اً هام است!این یک راه
بینید برقراری امنیت ساده نیست و ممون است فق در ظاهر مشو را ز هنیم هماح طور هه می
. امنیت را از اول ایجاد کنید!۲
ز ووبی برای تیمین امنیت نیستم بلوه امنیت باید اف ابتدا در داو برنامه راه« ۳سوراخ هن و بدوف»طور هه مشاهده هردیدم استراتژی هماح
بهای راحریامده باید سرمایه و وقتوارد شود هه چرا وقتی هیچ مشولی پی ن نویساحبرنامه راد اف طرف بروی افممون است این ایطرازی شود
صورت «۲۸ی ملّی استانداردها و تونولوژی تمریوامؤسسه»وود را صرف ایجاد امنیت هنیم؟ پاسخ این است هه بر اساس مطالالاتی هه اف طرف
8
9 10
SELECT OrderID FROM Sales WHERE CustomerID = ‘’ OR
MID(
(SELECT table_name FROM INFORMATIN_SCHEMA.tables LIMIT 1)
, 1, 1) = ‘A’
دادهبه قدم اطالعات از پایگاهاستخراج قدم. ۲شکل
قسمت اول
قسمت
دوم
)به استافزار نرم ایجادولیه ی برطرف هردح تح در فافهای ابرابر هزینه ۹۸ی انتشار زدود ی برطرف هردح یک مشو در مرزلهررفته هزینه
دقت هنید( ۲نمودار
تی قهمچنین دقت هنید ارر پیدا هردح مشو را به فافهای نهایی موهول هنیم در انتها باید به دن ال مشو امنیتی بگردیمم هه ازتما ً مشو
ت باشیم باید دوباره تح را تسباید تح مشوقت را ز هنیم ولی اف تنجا هه مطملن نیستیم هه مشو را هامقً ز هردهپیدا وواهیم هرد؛ بالد
باشیم و ممون است این زلقه چندین بار طی شود و فماح فیادی را مشوقت مدیدی را ایجاد هردههنیمم همچنین این امواح ومود دارد هه
هرد ۲۲مه را اف ابتدا به صورت امن ایجادتواح یک برناها و استلاده اف ابزارهای واصی میبا تومه به توصیه تل هند
هاتوصیه ۲.۱
پردافیم:های متلاوتی ومود دارد هه در اینجا به بالضی اف تنها میها و ابزاربرنامه توصیه جاد امنیت اف تفاف ایجادبرای ای
آموزش ۲.۱.۱
هسانی هستند هه باعث تولید ۲۱هه تولیدهنندراحاف تنجا امافه ندهیم اصقً وارد هد شوند نیتی این است هه بهترین راه برای ز مشوقت ام
به ینه است هه ال ته با تومهصرف وقت و هزاین مسلله نیافمند شوند بهتر است تنها را تموفش دهیم هه اف ایجاد مشو پرهیز هنند مشو می
اید دی برداشتهتموفش دهند رام بلن تاحتوانید اف هارشناساح امنیتی استلاده هنید هه به اعضای تیمتنظیم شود؛ ارر میی شرهت و تیم باید بودمه
اطقعات امنیتی وود را افزای بدهند تولیدهنندراحمطملن شوید هه را رها هنید؛زلهتیید ن اید این مرنمیهای تح برهرچند ارر اف پس هزینه
های منتل با وواندح مقاله و هتاب و یا زضور در هنلرانسزتی ارر شده
۱3سازی تهدیدمدل ۲.۱.۲
ــوقت امنیتی تح را پیدا هنید ازتما ً توانند مانند یک نلوذرر به برنامه نگاه هنندم ارر مینمی تولیدهنندراح وواهید پس اف طرازی برنامه مش
ی برنامه و هر و ارت اهی بررسی شودتاح را ارفیابی هند در این مرزله باید هر مؤللهمباید به یک هارشـناس امنیتی مراماله هنید تا سـیست
های یک شرهت و هاری باید اسـتلاده شـود؛ چند با افزای تالداد پروژه هه چه مشـوقتی ممون اسـت در تنجا رخ دهد و برای ز تنها چه راه
هند به همین دلی فالّا ح این زوفه ســالی در اتوماتیک هردح این روند فیرممون می ی فیاد اســتلاده اف هارشــناسم این مســلله تقری اًهزینه
توان د با استلاده اف این تید شما میهایی است هه در انجام این هار به همک مییوی اف ابزار« »دارند
هویتم دستواری اطقعاتم افشای اطقعاتم مال :»مث طرازی شما را اف مناظر منتل امنیتی افزار وود را مدل هنید و سپس برنامه ابزار نرم
نید و ههند هار با این برنامه بسـیار رازت استم شما اف یک راب ررافیوی استلاده می بررسـی می « ممانالت اف دادح سـرویس و افزای امتیاف
11
12
13
0
5
10
15
20
25
30
35
Req. / Design Coding / UnitTesting
IntegrationTesting
Customer BetaTesting
Release
ر ا د مو لف . ۱ن خت م ل ح ا ر م ر د ل ک ش م ح ال ص ا ی ه ن ی ز ه ت سب ن
ر ا ز ف ا م ر ن د ا ج ی ا
نگاه هنید(م ضمن اینوه این ۸دهید )به شو داده را با دوو موافی نمای میهایو پایگاهها را با دایره ها را با مسـتطی م پروسس مومودیت
ار به صورت رایگاح قاب استلاده است ابز
های امنکتابخانه ۲.۱.3
ر تاح یک فیلتهای وود را رمزرناری هنید و یا برای ویرایشــگر متن ســایتهیچ وقت چرخ را دوباره اوترا نونید ممون اســت بنواهید پیمام
های وود ضال در برابر زمقت اف ز ساوتگی وودتاح د راهای نیستید مطملن باشیی موردنظر زرفهفمینهدر ارر باشیدداشته های منربهد
ای شدههای اف پی تماده و امتحاحز تاح راهمدّی نشاح وواهد داد این مطلب را در ذهن داشته باشید هه بالید است برای مشوقت مالمولی
وواهید ارر مینگاهی بیندافید و « »ی وواهید اطقعاتتاح را رمزنگاری هنید بهتر است نگاهی به هتابنانهارر میومود نداشته باشد
ــته فیلتری برای هدهای ــید ازتما ً داش ــماره« »باش ــما را ملب وواهد هرد مدول ش ــتی اف ۱ی تومه ش لیس
دهد بنور را نشاح میدردهای امن بههتابنانه
14
15
16
زبان / کتابخانه عملکرد
رمزنگاری
بخش صحت
۱4احراز هویت
۱5ترسیبررسی حق دس
۱6کدگذاری خروجی
دسترسی به فایل
های امن. کتابخانه۳جدول
Add
View
User database
Product Catalog
Cart Database
User
سازی تهدید مایکروسافتزار مدل. اب4شکل
کد مرور ۲.۱.۲
اهِ ز رتواح اف پیچیده شدح تواند بسـیاری اف مشـوقت برنامه را شناسایی هندم ضمن اینوه با شناسایی فودتر مشوقت می مرور هردح هد می
ی تقش و وقتی هه صرفای به اندافهای است و هیچ وقت بافدههنندهتور و وستهتنها ملوریری هرد اما مرور هد برای انسـاح هار بسیار مقلت
م بدوح اینوه ۲7ایســتای هد ماتیکهای بررســی اتوهای فیادی برای اتوماتیک هردح این هار صــورت ررفته ابزارشــود ندارد اف این رو تقشمی
ابزار تواح تنها را بابرنامه را امرا هنند با بررسـی هد سـالی در پیدا هردح مشوقت امنیتی دارند این ابزارها سرعت با یی دارند و به رازتی می
ی اهاین ابزارها دو مشــو عمده دارند؛ اول اینوه ارر در برنامه اف فباحوود یوپارچه هرد تا با هر تمییر هد تح را یک بار بررســی هنند
ــود تنها نمی ــتلاده شـ ــونند هها مالمو ً ایراداتی وارد مینوه این ابزارووبی با برنامه تالام هنندم و دوم ایتوانند بهمنتللی اسـ هه واقالاً مشـ
هند تالدادی اف این ابزارها را مالرفی می ۹ی مدول شماره سافی هرد به استلاده تنها را پیوربندی و شنصی نیستندم به همین واطر باید بنا
مجوز نشر زبان / نام ابزار
. ابزارهای آزمون ایستای کد۲جدول
۱8ارزیابی امنیتی ۲.۱.۲
دم های امنیتی به دیدح هد برنامه نیافی ندارنهنند نلوذرراح برای یافتن زلرهدر این مرزله ابزارها مانند یک نلوذرر واقالی با برنامه بروورد می
ــیاههابزارهای تفموح مال »به این ابزارها دهند هایی انجام میدهند و اف روی ورومی در مورد برنامه تحلی تنهـا بـه برنـامـه ورودی می « ۲۳سـ
ــو یک مال هروینـد چر می ــیاه میا هه برنامه را به شـ و ۱۸: فالّالاندها بر دو نو هنند این ابزارتح هار میورودی و ورومی با فق بینند وسـ
هنند در زالی هه ابزارهای منلال فالالیت یک هاربر واقالی سـیسـتم را تحت نظر ال به صـورت اتوماتیک ورودی تولید می ابزارهای فال۱۲ّمنلال
و هنند مزیت ابزارهای فالّال این است هه به هاربر انسانی نیاف ندارند و سریالتر تحلی میهنند های او بررسـی می ریرند و ورودی و ورومیمی
های هاریتوانند در میاح مریاحهای بدوواهانه دارند و اف مالایب تنها این است هه نمیبیشـتری برای تولید دروواسـت چنین دان امنیتی هم
ــایت چند مرزلهی برنامه )مانند فرمپیچیـده ای( زرهت ها ورود به سـ
ــاره هرد هه به « »تواح به اف ابزارهای منلال می هنند اشـ
ــوی ــورت رایگاح اف سـ ــه می صـ ــود و عرضـ »شـ
به صورت تجاری تولید هم اف ابزارهای فالّالی است هه «
هند می
سیاه هرهدام در یافتن نو لی ایستا و ابزارهای تفموح مال هابزارهای تح
طور هه رلته شد ابزارهای هماحمهارت دارند ها پنیریواصی اف تسیب
های چندفبانه تالام هنند در زالی هه ابزارهای توانند با برنامهایستا نمی
ــیاه تفموح مال ه ــو را ندارند ولی عدم اطق تنها اف داو سـ این مشـ
17
18
19
20
21
سیاه. تفاوت عملکرد ابزارهای آزمون ایستا و ابزارهای آزمون جعبه5شکل
بنشی اف یکه تحلی نشودم در واقع ارر لینوی به برنامه بزررترین عیب تنها نیز هسـتم چرا هه این شانس ومود دارد هه بن بزرری اف برنام
تلات عملوردی این دو نو ابزار را به صورت 5شو رنارد تواند به تح بن برسد و تح را بررسی نشده میبرنامه ومود نداشته باشد ابزار نمی
دهد نمادین نشاح می
۲۲طرح مدیریت بحران ۲.۱.۲
ــیه ــرای را های امنیتی را در نظر بگیرید باف هم ممون قربانی یک زملهزتی ارر تمام توص ــوید ارر تمادری موامهه با این ش ی بدوواهانه ش
یاری اف تواند ملوی بسهاری هنند در زالی هه اقدام مؤثر و به موقع میدهید هه بیشتر ورابنداشـته باشـید به نلوذرراح فرصـت بیشتری می
ت ازتمالی بالدی را بگیرد مشوق
گیری. نتیجه3
یک زمله واقع اصـق مشـوقت امنیتی ملوریری شـودم ضمن اینوه قربانیِ های رزافِشـود هه اف پرداوت هزینه افزار باعث مینرمامن ایجاد
لیاح هار و فالالیت است و در ای است هه زاص سازسن شهرت یک شرهت مسللهشـدنی نیسـتندم فند هه م راحشـدح به چیزهایی لطمه می
فدیده هرد تواح تح را ندنظر داشته باشید هه وقتی اطقعاتی دفدیده شود نمی
اما ارر بنواهید در این فمینه با مطالب منجر شوند ۱۹امن توانند به یک ایجادهسـتند هه می های رلته شـده در این مقاله نوات مهمی توصـیه
یدا اف تنها دید بسیار ووبی پتواح با استلاده هه می اندایجاد شده تجربه ای و بامود دارند هه توس افراد زرفههایی وروش مبیشتری تشنا شوید
هند هنند هه هاربر را در ایجاد امنیت یاری میها و ابزارهایی مالرفی میافزار توصیهنرم ها برای هر بن ایجاد؛ این روشهرد
3.۱ Microsoft Security Development Lifecycle
شهرت مایوروسافت در بافار می اینترنتیپس اف چندین زمله طر ریزی شد «»سرور مایوروسافت این روش در پی زمقت اینترنتی به وب
طی -تمدیرعام وق-« بی ریتس»م به همین دلی بیشتر شد« تپاچی»سرور و تمایقت به رقی ت مایوروسـافت یالنی وب دچار ودشـه شـد
افزارها به های مدید برای نرمویژری مای ایجادوواست هه بهاف هارمنداح شرهت مشهور شد « ۱۸اعتمادی امنیت قاب نامه»ای هه بالدها به نامه
ــت ــوقت امنیتی تنها بپردافند این دروواس ــی امن برای ای برای ایجاد فمینهبه پی ز مش ــت هه نرم ایجادروش افزار بدل رش
هایی تورده شده است مدول ها و توصیهنرم افزار تفموح ایجاد نام ررفت در این روش برای هر فافِ یا
دهد سافی را نشاح میی طرازی و پیادهمرزلههای توصیه ۸
3.۲ Comprehensive Lightweight Application Security Process
22 23
24
های امنیتی را ایجاد هنیدنیافمندی فاف طرازی
سافی هنیدتهدیدها را مدل
اف ابزارهای مورد تییید استلاده هنید سافیپیاده
استلاده نویندهای فیرامن توابع و هاراییاف
تفموح ایستا را بر روی هد امرا هنیدسازی و طراحی در های فازهای پیاده. توصیه4جدول
به همین دلی تر استس ک نس ت به و طرازی و پیشنهاد شده اف سوی مشهور است « »هه به اوتصـار به این روش
د برای هر دهنهاداتی ارائه میافزار پیشنرم ایجاد هه برای هر فافِ شود این روش بر وقف های هوچوتر پیشنهاد میها و شرهتبرای پروژه
ــی هـه د ــور دارد وظایلی را در نظر می ایجـاد ر تیم نقشـ هام مالمارم طرا م ی نیافمندههنندههای مدیر پروژهم تالیینریرد این روش نق زضـ
ــافم تحلی پیاده ــیدری به امنیت ۱5رر تفموحس ــن میهند را تالری می ۱6و میمور رس ی تموفش بر هندم مثقً وظیلهو وظای هر هدام را مش
ی مالمار است ها بر عهدهسافی تهدیدو مسلولیت مدل ی مدیر پروژهعهده
25
26
