محمدعلی ترکمانی - مربی، دانشجوی دکتری مهندسی کامپیوتر، نرم افزار گروه مهندسی کامپیوتر، واحد یاسوج، دانشگاه آزاد اسلامی، یاسوج، ایران
ریحانه نوروزی - گروه مهندسی کامپیوتر، دانشکده مهندسی، عضو باشگاه پژوهشگران و نخبگان جوان واحد نی ریز
هادی ناصری - گروه مهندسی کامپیوتر، دانشکده مهندسی، عضو باشگاه پژوهشگران و نخبگان جوان واحد استهبان

توسعه سیستم های نرم افزاری امن، فرایندی بسیار دشوار است که در کل چرخه حیات توسعه نرم افزار، نیاز به مدیریت ریسک های امنیتی و استفاده از تکنیک های مهندسی نرم افزار امن برای کاهش نقاط ضعف و آسیب پذیر نرم افزار دارد. در این راستا متخصصان مهندسی نرم افزار متدولوژی های مختلفی برای توسعه نرم افزار امن ارایه نموده اند که معروف ترین آنها چرخه SDL مایکروسافت است. چرخه توسعه امنیت برای برنامه های کاربردی خط کسب و کار (SDL-LOB) به تعریف استانداردها و بهترین ممارست ها برای تامین امنیت و حریم خصوصی برنامه های کاربردی خط کسب و کار (LOB) می پردازد. برنامه های کاربردی LOB مجموعه ای از برنامه های کاربردی کامپیوتری مهم هستند که برای اجرای یک سرمایه گذاری یا تشکیلات اقتصادی حیاتی استفاده می شوند مانند برنامه های کاربردی حسابداری، منابع انسانی، لیست حقوق و پرداخت ها، مدیریت زنجیره تامین و برنامه ریزی منابع. SDL-LOB یک روش مبتنی بر SDL است که برنامه های کاربردی خط کسب و کار را با توصیه ها و نیازمندی های اضافی به کار می برد. در این مقاله SDL-LOB مورد بررسی قرار می گیرد.

چرخه توسعه امنیت نرم افزار(SDL)، برنامه های کاربردی خط کسب و کار (LOB)، SDL-LOB