|
|
|
|
مروری بر نیازمندیهای امنیتی در فرآیند تولید نرمافزار
|
|
|
|
|
|
|
|
نویسنده
|
قربانی مقدم حانیه ,جاماسب بهناز ,دهدشتی جهرمی حامد
|
|
منبع
|
محاسبات نرم - 1400 - دوره : 10 - شماره : 2 - صفحه:72 -83
|
|
چکیده
|
در سالهای اخیر مساله افزایش امنیت نرمافزار موجب تحقیقاتی گسترده در فرآیند تولید نرمافزار شده است. یکی از جنبههای اصلی مهندسی سیستمهای ایمن، شناسایی نیازمندیهای امنیتی برای محافظت از داراییها است. جنبه هزینه، زمان و کارایی هر یک از روشهای شناسایی نیازمندیهای امنیتی، موجب ارائه روشهای جدید پیادهسازی امنیت در سیستمهای نرمافزاری شده است. این روشهای امنیتی به منظور افزایش اطمینان از سیستمها و محافظت از داراییهای سازمان در چرخههای تولید نرمافراز پیادهسازی میشود. مهندسان باید اطمینان حاصل کنند که نرمافزاهای تولید شده در مقابل تهدیدهای بالقوه و حملات مهاجمان ایمن است. شناسایی، طبقهبندی، اولویتبندی و اندازهگیری نیازمندیهای امنیتی از نظر امنیت حریمخصوصی، ساختار نرمافزار و دیگر موارد بخشی از نگرانیهای توسعهدهندگان نرمافزار میباشد. در این مقاله گزیدهای از روشهای نوین نیازمندیهای امنیتی و فاکتورهای امنیتی آن، از سال 2017 تا 2022 جمعآوری شده و به مقایسه فاکتورهای هر یک از روشها برحسب بیشترین تکرار آنها پرداخته شده است. این تحقیق با معرفی چگونگی کارکرد روشهای نوین به توسعهدهندگان، موجب انتخاب بهتر و گزینش مناسبترین روش میشود. همچنین به افرادی که به دنبال پژوهشهای اخیر در حوضه نیازمندیهای امنیتی هستند، کمک شایانی میکند.
|
|
کلیدواژه
|
سیستمهای ایمن، نیازمندیهای امنیتی، تولید نرمافزار، روشهای نیازمندیهای امنیتی، فاکتورهای امنیتی
|
|
آدرس
|
دانشگاه جهرم, دانشکده فنی و مهندسی, ایران, دانشگاه صنعتی شیراز, دانشکده مهندسی کامپیوتر و فناوری اطلاعات, ایران, دانشگاه جهرم, دانشکده فنی و مهندسی, ایران
|
|
پست الکترونیکی
|
jahromi@jahromu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Review on security requirements in the software production process
|
|
|
|
|
Authors
|
Ghorbani Moghadam Haniyeh ,Jamasb Behnaz ,Dehdashti Jahromi Hamed
|
|
Abstract
|
In recent years, the issue of increasing software security has led to extensive research in the software production process. One of the main aspects of secure system engineering is identifying security requirements to protect assets. The introduction of new security implementation methods in software systems is a result of cost, time, and efficiency features related to each method for identifying security requirements. These security methods are implemented to increase confidence in systems and protect organizational assets in software production cycles. Engineers must ensure that the produced software is secure against potential threats and attacks. Identifying, classifying, prioritizing, and measuring security requirements in terms of privacy, software structure, and other factors are part of software developers’ concerns. In this paper, a selection of modern security requirements methods and their security factors are collected from 2017 to 2022 and compared based on the most frequent repetition of each method’s factors. This paper introduces how modern methods work for developers and leads to selecting the most appropriate methods. Moreover, it helps people who are looking for recent research in the field of security requirements.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|