سال انتشار: ۱۳۹۱

محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار

تعداد صفحات: ۹

نویسنده(ها):

محمد ظروفی – گروه مهندسی کامپیوتر، دانشگاه ملایر،ایران

چکیده:

در فرآیند توسعه نرم افزار از فاز شناسایی و استخراج ملزومات مهمترین وشاخص ترین گام توسعه نام برده می شود؛ چرا که عدم برخورداری از درک کامل و دقیق از خواست ههای مشتری ضمن افزایش هزینه های توسعه نرم افزار تیم توسعه را در نیل به محصولی مطابق با انتظار کاربر غافل خواهد ساخت. در این بین دسته ای از ملزومات به ملزومات تکمیلی (غیرکارکردی) موسوم است که بهچگونگی تحقق ملزومات کارکردی در سطح سیستم می پردازند. در حوزه ملزومات تکمیلی دست های از ملزومات به ملزومات امنیتی یاد می شود که به موضوعاتی چون چگونگی تحقق یک محصول نرم افزاری با کمترینآسیب پذیری های امنیتی می پردازند. در این مقاله به ارائه روش های مختلف استخراج و تأیید ملزومات امنیتی پرداخته و بررسی خواهیم کرد که بکارگیری با پیروی از این روش ها چگونه می تواند منجر به نیل به یک محصول نرم افزاری امن مطابق با نیاز کارفرما گردد. تهیه لیستی جامع از متریک های امنیتی در حوزه امنیت نرم افزار از جمله کارهای صورت گرفته در این مقاله است که مبنایی برای ارزیابی میزان کارآمدی روش های بکار رفته در امن سازی نرم افزار محسوب می شود. مزیت این متری کها در برخورداری از امکان مقایسه میزان کارآمدی رو شهای مختلف امن سازی سیستم هاست.