مرکز منطقه ای اطلاع رسانی علوم و فناوری فصلنامه مهندسی برق و مهندسی کامپيوتر ايران 16823745 5 2 2007 6 21 Development of a Secure Web Service Using RUPSec توسعه يک وب‎سرويس امن با استفاده از RUPSec 79 87 fa سیدمهدی حسینی نژاد گلناز الهی پویا جافریان 2005 12 21 Security issues are considered as major hurdles in extensive utilization of web services in enterprise. There has been work on standards, protocols, and technologies to answer some of these concerns. Nevertheless, problems arise and the issues remain. One needs to recognize security needs before he can tackle the task of selecting the right standard and mechanism to provide a secure system. In this paper, a case study is followed and thru that an approach for utilizing RUPSec for development of a secure web service is offered. The major objective has been to provide a way to discover and extract security needs of web services based on threats against them. Furthermore, RUPSec’s strength in pinpointing threats and security requirements is tested. در حال حاضر مسائل امنيتي بزرگترين مانع گسترش وب‌سرويس در سطح تشکيلات مي‌باشد. تلاش‌هايي که در زمينه امنيت وب‌سرويس‌ها انجام شده است شامل ارائه استانداردها، پروتکل‌ها و تکنولوژي‌هايي در زمينه برآورده‌نمودن نيازهاي امنيتي وب‌سرويس‌ها مي‌باشد. با اين وجود مسائل امنيتي وب‌سرويس‌ها همچنان مشکلاتي در سازمان‌ها و محیط‌های مختلف ايجاد مي‌کند. این به این دلیل است که تشخيص صحیح و انتخاب استانداردها و مکانيزم‌هاي امنيتي موجود عملی دشوار بوده و برای انجام آن ابتدا بايد نيازهاي امنيتي استخراج شوند. در اين مقاله با پيگيري يک مطالعه موردي، رويکردي براي توسعه وب‌سرويس‌هاي امن بر مبناي مدل فرآيند و متدولوژي RUPSec ارائه مي‌شود. هدف از ارائه اين ديدگاه، فراهم‌آوردن روشي براي کشف و استخراج نيازهاي امنيتي وب‌سرويس‌ها بر مبناي تهديدات عليه آنها است. همچنین با انجام این مطالعه موردی، توانایی‌های RUPSec در بدست‌آوردن تهدیدات و نیازهای امنیتی مورد ارزیابی قرار می‌گیرد. http://ijece.org/ar/Article/Download/27869