توسعه امن نرم افزار مطالعه موردی
|
|
|
|
|
DOR
|
20.1001.2.0020135610.1400.4.1.262.5
|
|
نویسنده
|
نحوی بهناز ,متولی الموتی معصومه
|
|
منبع
|
همايش ملي فناوريهاي نوين در مهندسي برق، مكانيك و كامپيوتر ايران - 1400 - دوره : 4 - چهارمین همایش ملی فناوریهای نوین در مهندسی برق، مکانیک و کامپیوتر ایران - کد همایش: 00201-35610
|
|
چکیده
|
امروز توسعه نرم افزار فرآیند خیلی پیچیده و چالشهای زیادی بیش از هر زمان دیگری درآن وجود دارد که اعمال نیازهای امنیتی در توسعه امن نرم افزار بسیار مهم خواهد بود. مدل های جدید توسعه نرم افزار در حال ظهور است که در امر توسعه نرم افزار به طور پیش فرض کمک می کند. نرم افزار امن بای بر اساس چارچوب اصولی سازمان و چارچوب اصولی نرم افزار سازمان تعریف گردد به این معنی که سطح هدف گذاری شده امنیت نرم افزار های مختلف یک سازمان وابسته به زمینه کسب وکار و درجه اهمیت اطلاعات در آن زمینه مشخص می شود. در این مقاله ابتدا به بررسی مراحل مختلف توسعه نرم افزار می پردازیزم و سپس چگونگی اعمال نیازمندی های امنیتی مورد نیاز در هر مرحله را با در نظر گرفتن آخرین مسایل امنیتی مورد ارزیابی و بررسی قرار خواهیم داد. در .واقع اعمال زودتر ملاخظات امنیتی در طی فعالیت های مراحل توسعه نرم افزار موجب میگردد تا سیستم اطلاعاتی پیاده سازی شده دارای یک امنیت پایه ایی گردد. همچنین امروزه متدلولژی های سریع به دلیل مزایایی که دارند بسیار محبوب هستند و در پروژه های مختلف خصوصا پروژه های کوچک و متوسط بسیار استفاده می شوند. اما در توسعه نرم افزار با روش های سریع به امنیت توجه کافی نشده است.
|
|
کلیدواژه
|
ssdlc ,plc ,توسعه امن نرم افزار ,secsdm
|
|
آدرس
|
دانشگاه آزاد کرج, ایران, دانشگاه آزاد کرج, ایران
|
|
|
|
|
|
|
|
|
|