سال انتشار: ۱۳۹۱

محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار

تعداد صفحات: ۵

نویسنده(ها):

عظیم محمدخانی – عضو هیئت علمی ، دانشگاه آزاد اسلامی واحد رفسنجان ، ایران،
نجمه ملکوتی فر – عضوباشگاه پژوهشگران جوان ، دانشگاه آزاد اسلامی واحد رفسنجان، ایران،

چکیده:

همیشه روشهای چابک توسعه نرم افزار، به علت عدم توجه به مسائل امنیتی مورد سرزنش متخصصین امنیت قرار گرفته اند، زیرا عدم توجه این روش ها به مسائل امنیتی باعث تولید نرم افزارهائی آسیب پذیر می گردد که عدم موفقیتمحصول تولید شده را در بر خواهد داشت. این مقاله ابتدا به بررسی یکی از پر استفاده ترین متدهای چابک ۱ به نام Scrum پرداخته و سپس خلا های امنیتیو نقاط آسیب پذیر را در این متدولوژی یافته و سعی می کند با افزودن فعالیتهای امنیتی مناسب، این رخنه های امنیتی را از بین برده تا بتوان با این روش محصول ایمن تر را تولید نمود. در نهایت متدولوژی بهبود یافته به لحاظ درجه چابکی، توسط متریک های ارزیابی چابکی مورد بررسی قرار می گیرد تا مشخص شود که پس از افزودن فعالیت های امنیتی ، ویژگیهای چابکی این فرآیند هنوز حفظ شده و متدولوژی چابک باقی مانده است