مروری بر نیازمندی های امنیتی در فرآیند تولید نرم افزار

در سال های اخیر مساله افزایش امنیت نرم افزار موجب تحقیقاتی گسترده در فرآیند تولید نرم افزار شده است. یکی از جنبه های اصلی مهندسی سیستم های ایمن، شناسایی نیازمندی های امنیتی برای محافظت از دارایی ها است. جنبه هزینه، زمان و کارایی هر یک از روش های شناسایی نیازمندی های امنیتی، موجب ارائه روش های جدید پیاده سازی امنیت در سیستم های نرم افزاری شده است. این روش های امنیتی به منظور افزایش اطمینان از سیستم ها و محافظت از دارایی های سازمان در چرخه های تولید نرم افراز پیاده سازی می شود. مهندسان باید اطمینان حاصل کنند که نرم افزاهای تولید شده در مقابل تهدیدهای بالقوه و حملات مهاجمان ایمن است. شناسایی، طبقه بندی، اولویت بندی و اندازه گیری نیازمندی های امنیتی از نظر امنیت حریم خصوصی، ساختار نرم افزار و دیگر موارد بخشی از نگرانی های توسعه دهندگان نرم افزار می باشد. در این مقاله گزیده ای از روش های نوین نیازمندی های امنیتی و فاکتورهای امنیتی آن، از سال ۲۰۱۷ تا ۲۰۲۲ جمع آوری شده و به مقایسه فاکتورهای هر یک از روش ها برحسب بیشترین تکرار آنها پرداخته شده است. این تحقیق با معرفی چگونگی کارکرد روش های نوین به توسعه دهندگان، موجب انتخاب بهتر و گزینش مناسب ترین روش می شود. همچنین به افرادی که به دنبال پژوهش های اخیر در حوضه ی نیازمندی های امنیتی هستند، کمک شایانی می کند.