سال انتشار: ۱۳۸۶

محل انتشار: سیزدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۷

نویسنده(ها):

حسین کرامتی – دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف
سیدحسن میریان حسین ابادی – دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف

چکیده:

وجود آسیب پذیری های امنیتی مت عدد در نر م افزار های تولیدی و خسارات فراوانی که به این دلیل به مشتریان و شرکت های تولید کننده محصولات وارد آمده است، توسع هدهندگان سیست م های
نرم افزاری را وادار به استفاده از روش هایی برای کاهش این مخاطرات امنیتی کرده است. از این رو، برای بالا بردن سطح امنیت در نر مافزار ها،باید در کلیه مراحل تولید و توسعه محصول نر مافزاری، نیازمند ی های امنیتی سیستم را مد نظر قرار داد. در این پژوهش، روشی ارائه شده است که طی آن، فرآیند های چابک برای تولید نر مافزار هایی با سطح امنیتی بالا تر بهبود می یابند. در این روش، فعالیت هایی که برای کاهش میزان آسیب پذیری سیستم در چرخه تولید و توسعه نرم افزار می توانند اجرا شوند، به دقت انتخاب و به متدلوژی چابک اضافه می شوند به طوری که خاصیت چابکی خود را تا حد ممکن از دست ندهند . با استفاده از این روش، مهندس فرآیند می تواند بر حسب سازمان و پروژه مورد نظر، فرآیند چابک خود را به گونه ای بهبود داده و تنظیم کند که محصول تولیدی از امنیت بالاتری برخوردار باشد و در عین حال برای تیم توسع هدهنده قابل اجرا باشد