تحلیل و تعیین نیازمندی های امنیتی در مراحل اولیه چرخه زندگی نرم افزار

با توجه به پیشرفتهای امروزی در زمینه فناوری اطلاعات و امنیت، نرم افزارهای کاربردی یکی از بخشهای عمومی در هر سازمان میباشد. این نرم افزارها دارای ابعاد مختلفی مانند, کیفیت, کمیت, قابلیت اطمینان و غیره میباشد که هر کدام از اینها به نوبه خود دارای اهمیت فراوانی هستند. مدل ها و استاندارد های مختلفی در زمینه امنیت توسعه داده شده و مورد استفاده قرار گرفته است. مهمترین این مدل ها و استاندارها شامل اکتاو ،SSE-CMM ,ISO/IEC15408 و TSP-Security می باشد که هریک دارای نقاط قوت و ضعفی است. در جدید ترین مدل ارائه شده فازهایی برای امنیت در نظر گرفته شده است. این مدل جدید تحت عنوان فرآیندی برای امنیت محصولات نرم افزاری(PSSS) 1 می باشدکه در آن 5 فاز شناسائی , طراحی و توسعه , اجرا و ارزیابی , عملیات و نگهداری و بازنشستگی در نظر گرفته شده است. این مقاله با مبنا قرار دادن مدل PSSS و با استفاده از مدل های ذکر شده, استانداردهای امنیتی را یه فعالیت هایی مربوط به فرآیند توسعه نرم افزار و همچنین به ریز فعالیت هایی که در هرکدام از فازهای توسعه نرم افزار وجود دارد, نگاشت میکند به گونه ای که نتایج فعالیتها به صورت ایمن از هر فاز به فاز بعدی اعمال شود. در واقع هدف کلی آن است که امنیت را در کل نرم افزار در نظر بگیریم و در هر فاز، امنیت در بالاترین نقطه ممکن قرار گیرد. در این مقاله، مدل PSSS بر روی یک نرم افزار کاربردی در حوزه هتل داری اعمال گردید و نتایج بدست آمده حاکی از امنیت بالایی در نرم افزار می باشد.