تقویت امنیت در توسعه نرم افزار مداوم: چالش ها و راه حل ها

در فرآیند توسعه نرم افزار از فاز شناسایی و استخراج نیازمندی ها به عنوان مهمترین و شاخص ترین گام توسعه نام برده می شود؛ چرا که عدم برخورداری از درک کامل و دقیق از خواسته های مشتری ضمن افزایش هزینه های توسعه نرم افزار تیم توسعه را در نیل به محصولی مطابق با انتظار کاربر غافل خواهد ساخت. در این بین دسته ای از نیازمندی ها به نیازمندی ها غیر عملیاتی موسوم هستند که به چگونگی تحقق نیازمندی های عملیاتی در سطح سیستم می پردازند. در حوزه نیازمندی ها غیر عملیاتی دسته ای از نیازمندی ها به نیازمندی ها امنیتی یاد می شود که به موضوعاتی چون چگونگی تحقق یک محصول نرم افزاری با کمترین آسیب پذیری های امنیتی می پردازند. از این رو در این مقاله ، روش های مختلف استخراج و تایید نیازمندی های امنیتی پرداخته و بررسی خواهیم کرد که بکارگیری و پیروی از این روش ها چگونه می تواند منجر به نیل به یک محصول نرم افزاری امن مطابق با نیاز کارفرما گردد. همچنین لیستی جامعی از متریک های امنیتی در حوزه امنیت نرم افزار، الگوهای امنیتی و نیز ارائه برخی از مدلهای ارزیابی امنیت نرم افزار با استفاده از پتری نت تصادفی، می پردازیم.