بکارگیری امنیت در متد DevSecOps از مرحله طراحی تا استقرار نهایی در چرخه حیات نرم افزار
Publish place: The ninth international Conference on Knowledge and Technology of Mechanical, Electrical Engineering and Computer Of Iran
Publish Year: 1402
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 29
This Paper With 14 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
DMECONF09_062
تاریخ نمایه سازی: 12 اردیبهشت 1403
Abstract:
در این مقاله تحقیقاتی، روش توسعه عملیات یا دواپس DevOps و محدودیت های موجود در آن مورد بحث قرار گرفته است. در این بررسی دیده شد که علیرغم قابلیت ها و مزایایی که روش مزبور در توسعه سیستم های نرم افزاری ایفا می کند ولی فقدان یک مدل امنیتی در روش مزبور منجر به توسعه نا امن شده و قابلیت اطمینان آن را کاهش می دهد. لذا رویه و فرهنگ جدیدی در چارت تکاملی مدل های چرخه عمر توسعه نرم افزار SDLC پدیدار شد که هدف آن ادغام توسعه، امنیت و عملیات نرم افزار به صورت یکپارچه با عنوان دوسکاپس DevSecOps، گردید. به منظور بررسی عملی این مسئله، کد نرم افزاری ساده ای ارائه و ضمن بکارگیری چرخه دواپس و تولید محصول بصورت خودکار، نشان داده می شود که دارای باگ های امنیتی است. سپس با ادغدم ابزارهایتست امنیت، قبل از مرحله استقرار نهایی محصول در چرخه مزبور متوقف می شود. درنهایت، دیده می شود که با قراردادن ابزارهای تست امنیتی خودکار درچرخه خودکار توسعه و عملیات، میتوان از بکارگیری تیم های امنیت بصورت سنتی اجتناب نمود. این ویژگی باعث حفظ خودکارسازی سیستماتیک و اجتناباز کندشدن چرخه مزبور خواهد شد.
Keywords:
Authors
محمدعرفان سرمدی
کارشناسی ارشد مهندسی کامپیوتر، گروه کامپیوتر، دانشگاه آزاد اسلامی تهران مرکز