محمدعلی هادوی

دنیای نرم افزار در سا لهای اخیر با چال شی بهنام امنیت روبرو شده است. رویکرد جدیدی که امروزه در امنیت نرم افزار مورد توجه قرار گرفته تفکر امن یتی در فر ایند ت ولید نرم افزار می باشد. از آن جا که تح لیل نیازمندی ها، زیربنای یک نرم افزار را در فرایند تولید آن شکل می دهد، نیازمندی های امنیتی نرم افزار می تواند، بنیان توسعه ی امن نرم افزار محسوب شود. این مقاله با دسته بندی فعا لیت های انجام شده در حوز ه ی نیازمندی های امنیتی نر م افزار به رد ه ها ی روش ها ی استخراج نیازمندیهای امنیتی، مدل سازی نیازمندی های امن یتی، جا یگاه نیازمندی های امن یتی در مدل های توسعه ی نرم افزار، و مدل ساز ی تهدیدات به عنوان زیربنای استخراج نیازمندی ها، وض عیت جار ی تحق یقات را مرور کرده است . سپس با ار ائه ی چال ش ها و مسائل حل نشده ی فعلی در هر رده، چشم اندازهای تحقیقاتی و جهت گیری های آتی را برای محققان این حوزه نمایان ساخته است.

نیازمندی امنیتی، فرایند تولید نرمافزار، استخراج، مدلسازی، تهدید، مخاطره