کنفرانس امنیت سامانه های نرم افزاری

کنفرانس امنیت سامانه های نرم افزاری

softsec2014

پوستر کنفرانس امنیت سامانه های نرم افزاری

کنفرانس امنیت سامانه های نرم افزاری در تاریخ ۲۵ اردبهشت ۱۳۹۳ تا ۲۶ اردبهشت ۱۳۹۳ توسط دانشگاه شیراز در شهر شیراز برگزار گردید.


محوهای کنفرانس:

برنامه نویسی امن:

- نیازمندی های امنیت،‌ طراحی و مهندسی (Security Requirements, Design, and Engineering)
- ایمنی نرم افزار و امنیت (Software Safety and Security)
- امنیت و حفظ حریم خصوصی در نرم افزار (Security, Privacy and Safeness in Software)
- آسیب پذیری های نرم افزاری (Software Vulnerabilities)
- ارزیابی ریسک های امنیتی در نرم افزار (Assessing Risks in Software)
- نرم افزارهای بانکداری و تراکنش های آنلاین (Software for Online Banking and Transactions)
- بررسی آسیب پذیری زمان اجرا (Run-Time Vulnerability Checking)
- عدم قطعیت در نرم افزارها (Software Uncertainties)
- اعتماد انسانی در نرم افزارهای تعاملی (Human Trust in Interactive Software)
- امنیت حافظه (Memory Safety)
- استفاده مجدد از نرم افزارهای امن (Safety Software Reuse)
- محاسبات مطمین (Trusted Computing)
- امنیت و تحلیل در برنامه های کاربردی تلفن های همراه
- امنیت و خط مشی شبکه های اجتماعی (Policy and Security of Social Networks)


روش های نوین تشخیص و تحلیل بدافزار

- روش های مسدود نمودن بلادرنگ/ ابری بدافزار
- مدل های رفتاری (Behavioral Models)
- پیشگیری و مهار (Prevention And Containment)
- نفوذ (Infiltration)
- هک، تهدید و انواع حملات بدافزار


تست،نگهداری و تشخیص نقاط ضعف نرم افزار

-  رهیافت های نوین برای مشخصه های تست (Formal Approaches for Test Specifications)
- متدلوژی های پیشرفته برای تست (Advanced Testing Methodologies)
-  تحلیل پویا و استاتیک (Static and Dynamic Analysis)
- استراتژی های نوین برای تست سیستم های غیر قطعی (Strategies for Testing Nondeterministic Systems)
- تولید مجموعه های تست نرم افزار (Generating Tests Suites)
- تست های تکاملی برای سیستم های ادغام شده (Evolutionary Testing of Embedded Systems)
- تست های الگوریتمی (Algorithmic Testing)
- تست های جامع (Exhaustive Testing)
- تست های جعبه سیاه (Black-Box Testing)
- ارزیابی تجربی (Empirical Evaluation)
- برنامه نویسی تشخیص نقاط ضعف نرم افزار
- تشخیص آسیب پذیری (Vulnerability Detection)
- پیشگیری از آسیب پذیری (Vulnerability Prevention)
- تکنیک های فازی (Fuzzy Techniques)
- ارزیابی و کلاسه بندی (Classification and Evaluation)
- آگاهی از موقعیت (Situational Awareness)

 

 

ریاست کنفرانس:
دکتر مجید ارشاد لنگرودی - دکتر محمد حسین شیخی
دبیر اجرایی: دکتر علی حمزه
دبیر علمی: دکتر ستار هاشمی