افزودن ویژگی های امنیتی به فرآیند های چابک

سال انتشار: 1386
محل انتشار: سیزدهمین کنفرانس سالانه انجمن کامپیوتر ایران
کد COI اختصاصی: ACCSI13_061
زبان مقاله: فارسی
تعداد مشاهده: 2221

نویسندگان

دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف

دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف

چکیده

وجود آسیب پذیری های امنیتی مت عدد در نر م افزار های تولیدی و خسارات فراوانی که به این دلیل به مشتریان و شرکت های تولید کننده محصولات وارد آمده است، توسع هدهندگان سیست م های نرم افزاری را وادار به استفاده از روش هایی برای کاهش این مخاطرات امنیتی کرده است. از این رو، برای بالا بردن سطح امنیت در نر مافزار ها، باید در کلیه مراحل تولید و توسعه محصول نر مافزاری، نیازمند ی های امنیتی سیستم را مد نظر قرار داد. در این پژوهش، روشی ارائه شده است که طی آن، فرآیند های چابک برای تولید نر مافزار هایی با سطح امنیتی بالا تر بهبود می یابند. در این روش، فعالیت هایی که برای کاهش میزان آسیب پذیری سیستم در چرخه تولید و توسعه نرم افزار می توانند اجرا شوند، به دقت انتخاب و به متدلوژی چابک اضافه می شوند به طوری که خاصیت چابکی خود را تا حد ممکن از دست ندهند . با استفاده از این روش، مهندس فرآیند می تواند بر حسب سازمان و پروژه مورد نظر، فرآیند چابک خود را به گونه ای بهبود داده و تنظیم کند که محصول تولیدی از امنیت بالاتری برخوردار باشد و در عین حال برای تیم توسع هدهنده قابل اجرا باشد

کلیدواژه ها

فرآیند توسعه نرم افزار امن ، امنی ت نرم افزار، مهندسی متدلوژی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.