توسعه امن نرم افزار(مطالعه موردی)

امروز توسعه نرم افزار فرآیند خیلی پیچیده و چالش های زیادی بیش از هر زمان دیگری در آن وجود دارد که اعمال نیازهای امنیتی در توسعه امن نرم افزار بسیار مهم خواهد بود. مدل های جدید توسعهنرم افزار در حال ظهور است که در امر توسعه نرم افزار به طور پیش فرض کمک می کند. نرم افزار امن بای بر اساس چارچوب اصولی سازمان و چارچوب اصولی نرم افزار سازمان تعریف گردد به این معنی که سطح هدف گذاری شده امنیت نرم افزار های مختلف یک سازمان وابسته به زمینه کسب وکار و درجه اهمیت اطلاعات در آن زمینه مشخص می شود. در این مقاله ابتدا به بررسی مراحل مختلف توسعه نرم افزار می پردازیزم و سپس چگونگی اعمال نیازمندی های امنیتی مورد نیاز در هر مرحله را با در نظر گرفتن آخرین مسایل امنیتی مورد ارزیابی و بررسی قرار خواهیم داد. در .واقع اعمال زودتر ملاخظات امنیتی در طی فعالیت های مراحل توسعه نرم افزار موجب میگردد تا سیستم اطلاعاتی پیاده سازی شده دارای یک امنیت پایه ایی گردد. همچنین امروزه متدلولژی های سریع به دلیل مزایایی که دارند بسیار محبوب هستند و در پروژه های مختلف خصوصا پروژه های کوچک و متوسط بسیار استفاده می شوند. اما در توسعه نرم افزار با روش های سریع به امنیت توجه کافی نشده است.