مروری بر روشها و مدلهای توصیف نیازمندیهای امنیتی نرم افزار

توصیف نیازمندیهای امنیتی نرم افزار به عنوان مهمترین و شاخصترین گام در توسعه ی نرم افزار نام برده میشود؛ چرا که عدم برخورداری از درک کامل و دقیق از خواسته های مشتری، ضمن افزایش هزینه های توسعه ی نرم افزار، تیم توسعه را نیز در نیل به محصولی مطابق با انتظار کاربر غافل خواهد ساخت. روشهای مختلفی برای مدلسازی تهدیدات نرم افزاری پیشنهاد شده است که هر یک رویکرد و هدف خاصی را دنبال کردهاند، اما تاکنون پژوهشی نظاممند و کاربردی برای مدلسازی تهدیدات که بتواند پاسخگوی نیازهای تیم تولید نرم افزار، ارزیابان امنیت و یا سازمانهای بهره بردار در این زمینه باشد، ارائه نشده است. پژوهش حاضر بر آن است که به این سوال پاسخ دهد: چه روشها و مدلهایی برای توصیف نیازمندیهای امنیتی نرم افزار وجود دارد؟ دلایل وجود آسیب پذیریهای امنیتی در سطح نرم افزار با وجود استفاده از مولفه های امن نرم افزاری، نبود ملاحضات در تعاملات بین مولفه ها است. ایجاد روشی برای برقراری ارتباط امن بین مولفه ها در استفاده از نگرش توسعه ی مبتنی بر مولفه تاثیرگذار خواهد بود. با مدلسازی این مولفه ها میتوان در طراحی امن نرم افزار پیشرفت قابل توجهی داشت. چهارچوب ریاضی شبکه ی پتری سبب میشود تا توانایی تحلیل، تایید صحت و ارزیابی مدلها را داشته باشد؛ بنابراین اگر توسط شبکه پتری ارزیابی امنیت را در فرآیند توسعه ی نرم افزار مدلسازی نماییم، فرآیند ارزیابی را به صورت کاراتری تحلیل مینماییم و هم مخاطرات امنیتی را براساس پارامترهای شاخص، شناسایی و قادر به انجام تغییرات با هزینه ی پایین تری خواهیم بود.