عنوان انگلیسی: Software security requirements management as an emerging cloud computing service
سال نشر: ۲۰۱۶
نویسنده: Muthu Ramachandran
تعداد صفحه فارسی: ۳۲ – تعداد صفحه انگلیسی: ۱۱
دانشگاه: School of Computing, Creative Technologies and Engineering, Leeds Beckett University, Leeds LS6 3QS, UK
نشریه: Process Safety and Environmental Protection
کیفیت ترجمه: ترجمه پلاس
چکیده
ظهور برنامه¬های کاربردی ابری، به سرعت در حال افزایش است و در حال حاضر شناسایی و مدیریت نیازمندی¬های خدمات نیز بسیار مهم و حیاتی است. مهندسی نرم¬افزار و سیستم های اطلاعاتی بیش از دو دهه است که تکنیک¬ها، روش¬ها و فناورهایی را فراهم آورده¬اند که در دستیابی به طراحی، توسعه و تست نیازهای خدمات ابری کمک می¬کنند. با این حال، در اثر عدم درک آسیب¬پذیری¬های امنیتی نرم¬افزار که باید در مرحله مهندسی نیازمندی¬ها شناسایی و مدیریت شود، در اعمال مهندسی نرم افزار، مدیریت اطلاعات و اصول مدیریتی که در حداقل ۲۵ سال گذشته برقرار شده¬اند زمانی¬که در حال توسعه سیستم های نرم افزاری امن هستیم موفق نبوده¬ایم. بنابراین، همانطور که در برنامه¬های کاربردی امروز مشاهده می¬شود امنیت نرم افزار نمی¬تواند پس از ایجاد یک سیستم و تحویل به مشتریان اضافه شود. این مقاله روش¬های متداول، تکنیک¬ها و بهترین مدیریت و مهندسی نیازمندی¬های عملی را به صورت یک سرویس ابری (SSREMaaES) ارائه می دهد و همچنین دستورالعمل های مربوط به امنیت نرم افزار را به صورت یک سرویس ارائه می دهد. این مقاله همچنین یک مدل SDLC یکپارچه امن (IS-SDLC) را مورد
Abstract
Emerging cloud applications are growing rapidly and the need for identifying and managing service requirements is also highly important and critical at present. Software Engineering and Information Systems has established techniques, methods and technology over two decades to help achieve cloud service requirements, design, development, and testing. However, due to the lack of understanding of software security vulnerabilities that should have been identified and managed during the requirements engineering phase, we have not been so successful in applying software engineering, information management, and requirements management principles that have been established for the past at least 25 years, when developing secure software systems. Therefore, software security cannot just be added after a system has been built and delivered to customers as seen in today’s software applications. This paper provides concise methods, techniques, and best practice requirements engineering and managem
محصولات مشابه
امتیاز شما:
(No Ratings Yet)
(No Ratings Yet)