ورود
مقالات فارسیISIکنفرانسهاژورنالها

ایمن سازی متدولوژی Scrum از طریق افزودن فعالیت های امنیتی

Publish place: 2nd Lahijan National Conference on Software Engeering
Publish Year: 1391
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,994

This Paper With 5 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/184813

شناسه ملی سند علمی:

LNCSE02_054

تاریخ نمایه سازی: 6 اسفند 1391

Abstract:

همیشه روشهای چابک توسعه نرم افزار، به علت عدم توجه به مسائل امنیتی مورد سرزنش متخصصین امنیت قرار گرفته اند، زیرا عدم توجه این روش ها به مسائل امنیتی باعث تولید نرم افزارهائی آسیب پذیر می گردد که عدم موفقیتمحصول تولید شده را در بر خواهد داشت. این مقاله ابتدا به بررسی یکی از پر استفاده ترین متدهای چابک 1 به نام Scrum پرداخته و سپس خلا های امنیتیو نقاط آسیب پذیر را در این متدولوژی یافته و سعی می کند با افزودن فعالیتهای امنیتی مناسب، این رخنه های امنیتی را از بین برده تا بتوان با این روش محصول ایمن تر را تولید نمود. در نهایت متدولوژی بهبود یافته به لحاظ درجه چابکی، توسط متریک های ارزیابی چابکی مورد بررسی قرار می گیرد تا مشخص شود که پس از افزودن فعالیت های امنیتی ، ویژگیهای چابکی این فرآیند هنوز حفظ شده و متدولوژی چابک باقی مانده است

Keywords:

متدولوژی چابک امنیت نرم افزار فعالیت امنیتی – Scrum – Agility -EngineeringSoftware

Authors

عظیم محمدخانی

عضو هیئت علمی ، دانشگاه آزاد اسلامی واحد رفسنجان ، ایران،

نجمه ملکوتی فر

عضوباشگاه پژوهشگران جوان ، دانشگاه آزاد اسلامی واحد رفسنجان، ایران،

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Microsoft. SDL for Agile Development _ [online] Available at: http ...
  • توسعه چرخه حیات متدولوژی هایچابک جهت افزودن نیازمندیهای امنیتی [مقاله کنفرانسی]
  • رشیدپور، ر ؛ حقیقی، ح؛ "ارانه یک مجموعه متریک نرم ...
  • Wayrynen, J., Boden, M. and Bostrm, G. 2004. Security Engineering ...
  • _ G., Wayrynen, J., Boden, M., Beznosov, K. and Kruchten, ...
  • Chivers, H., Paige, R. and Ge, X. 20 _ Agile ...
  • Baumeister, M. Marchesi, and M. Holcombe, eds, 2005. Extreme rogramming ...
  • Siponen, M., Baskerville, _ Kuivalainen, T 2005. Integrating Security into ...
  • Secure Software inc."CLACP: Comprehensive ...
  • Lightweight Application Security Process", Available: https:// www. owasp _ org/index ...
  • Ylimannela V., "Security Activities in SCRUM contro points ". Tempere ...
  • Keramati H, Mirian Hosseinabadi H, "Integrating Software Development Security Activities ...
  • Systems Security Engineering - Capability Maturity Model SSE-CMM) official web ...
    • نمایش کامل مراجع