بررسی جامع چرخه توسعه امنیت مایکروسافت (SLD) برای مهندسی نرم افزار امن
Publish place: National Conference on the Latest Achievements in Data Engineering and Soft Knowledge and Computing
Publish Year: 1400
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 391
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CONFSKU01_013
تاریخ نمایه سازی: 17 آبان 1400
Abstract:
امروزه نرم افزار به بخش جدایی ناپذیر از زندگی بشر تبدیل شده است. این نرم افزار است که اتومبیل، هواپیما و گوشی تلفن همراه را کنترل می کند و همچنین امکان دستیابی کاربران به س رویس های بانکی را فراهم می نمایید. لذا ساخت، استقرار، راه اندازی و استفاده از نرم افزاری که با ذهنیت امنیت تولید نشود، می تواند ریسکی بزرگ باشد. به منظور طراحی و تولید نرم افزار امن باید فعالیتهای مرتبط با امنیت اطلاعات در کل چرخه حیات توسعه نرم افزار انجام شود. در این راستا متخصصان مهندسی نرم افزار با بهره گیری از دانش امنیت اطلاعات متدولوژی های مختلفی را برای توسعه نرم افزار امن ارائه نموده اند. یکی از معروفترین آنها چرخه توسعه امنیت (SDL) است که توسط مایکروسافت ارائه شده است. در این مقاله ضمن بررسی SDL ، ترکیب آن با متدولوژی های چابک توسعه نرم افزار (SDL چابک) که در آن هم اصول متدولوژی های چابک و هم اصول فرایندی SDL برقرار است، بررسی می شود. همچنین چرخه تو سعه امنیت برای برنامه های کاربردی خط کسب و کار (SDL-LOB ) که به تعریف استانداردها و بهترین ممارستها برای تامین امنیت و حریم خصوصی برنامه های کاربردی خط کسب و کار(LOB) می پردازد، ارائه می گردد. در پایان نیز SDL از جنبه های مختلف با برخی از متدولوژی های توسعه نرم افزار امن مقایسه شده و مورد ارزیابی قرار خواهد گرفت
Keywords:
Authors
محمدعلی ترکمانی
مرکز آموزش علمی کاربردی کارخانجات مخابراتی ایران (ITMC)، شیراز،
هادی ناصری
عضو هیات علمی دانشگاه آزاد اسلامی واحد استهبان، استهبان،
ریحانه نوروزی
عضو هیات علمی دانشگاه آزاد اسلامی واحد نی ریز، نی ریز،