DEM , Discrete Element Method, modeling, simulation, PFC3D

فروشگاه جامع دانشجو

بانک مقالات ISI رشته های مختلف

اسکرام ایمن ( توسعه نرم افزار ایمن با اسکرام)

اسکرام ایمن ( توسعه نرم افزار ایمن با اسکرام)

 

 

 

 

 

 

 

 

 

 

عنوان انگلیسی: 

Secure Scrum: Development of Secure Software with Scrum

 

عنوان فارسی:

اسکرام ایمن ( توسعه نرم افزار ایمن با اسکرام)

 

 

تعداد صفحات مقاله اصلی: 7 صفحه

تعداد صفحات ترجمه: 21 صفحه

سال انتشار: 2015

مجله

http://arxiv.org/abs/1507.02992v1

 

Nowadays, the use of agile software development methods like Scrum is common in industry and academia. Considering the current attacking landscape, it is clear that developing secure software should be a main concern in all software development projects. In traditional software projects, security issues require detailed planning in an initial planning phase, typically resulting in a detailed security analysis (e.g., threat and risk analysis), a security architecture, and instructions for security implementation (e.g., specification of key sizes and cryptographic algorithms to use). Agile software development methods like Scrum are known for reducing the initial planning phases (e.g., sprint 0 in Scrum) and for focusing more on producing running code. Scrum is also known for allowing fast adaption of the emerging software to changes of customer wishes. For security, this means that it is likely that there are no detailed security architecture or security implementation instructions from the start of the project. It also means that a lot of design decisions will be made during the runtime of the project. Hence, to address security in Scrum, it is necessary to consider security issues throughout the whole software development process. Secure Scrum is a variation of the Scrum framework with special focus on the development of secure software throughout the whole software development process. It puts emphasis on implementation of security related issues without the need of changing the underlying Scrum process or influencing team dynamics. Secure Scrum allows even non- security experts to spot security issues, to implement security features, and to verify implementations. A field test of Secure Scrum shows that the security level of software developed using Secure Scrum is higher then the security level of software developed using standard Scrum.

 

چکیده

امروزه استفاده از روش های توسعه نرم افزاری چابک ، مانند اسکرام ، در صنعت و علوم ، رایج و مرسوم شده است. با در نظر گرفتن دورنمای حمله کنونی ، واضح و روشن است که توسعه نرم افزاری ایمن ، باید یک نگرانی اصلی در کلیه پروژه های توسعه نرم افزاری باشد. در پروژه های نرم افزاری سنتی ، مسائل امنیتی ، نیازمند برنامه ریزی دقیق و جامعی در یک فاز برنامه ریزی اولیه ، مخصوصاً در نتیجه ی یک آنالیز امنیتی دقیق ( برای مثال ، تحلیل های تهدید و ریسک ) ، یک معماری امنیتی و دستورالعمل هایی برای اجرا و پیاده سازی امنیتی ( برای مثال ، مشخصات اندازه های کلیدی و الگوریتم های رمزنگاری جهت استفاده ) هستند. روش های توسعه نرم افزاری چابک ، همانند اسکرام ، برای کاهش فازهای برنامه ریزی اولیه ( برای مثال  ، اسپرینت صفر در اسکرام) و  تمرکز بیشتر بر روی تولید کد اجرا و پویا ، شناخته شده هستند. همچنین ، اسکرام برای امکان پذیر ساختن انطباق سریع نرم افزارهای در حال ظهور جهت تغییرات بر طبق خواسته مشتریان  ، شناخته شده هستند. برای مسائل امنیتی ، این بدان معنی است که این احتمال وجود دارد که معماری امنیتی جامع و دقیقی یا دستورالعمل های اجرایی امنیتی ، از آغاز پروژه ، وجود نداشته اند. همچنین ، این بدان معناست که تعداد زیادی از تصمیم گیری های طراحی ، در حین زمان اجرای پروژه ، ایجاد خواهند شد. از این رو ، برای رسیدگی  امنیت در اسکرام ، لازم و ضروری است مسائل امنیتی را در سراسر کل فرآیند توسعه نرم افزاری ، در نظر بگیریم. اسکرام ایمن گونه ای از قالب اسکرام با تمرکز ویژه بر روی توسعه ی نرم افزار ایمن در سرتاسر کل فرآیند توسعه نرم افزاری است.  این بر پیاده سازی مسائل مرتبط با امنیت بدون نیاز به  تغییر اساسی  فرآیند اسکرام  یا تاثیر بر پویایی و دینامیک تیم ، تاکید می کند. اسکرام ایمن ، حتی به کارشناسان و متخصصین غیر امنیتی ، اجازه می دهند تا مسائل امنیتی را برای اجرای ویژگی های امنیتی و جهت بررسی اجراها ، در نظر بگیرند. یک تست میدانی از اسکرام ایمن (امن) نشان می دهد که میزان و سطح امنیتی نرم افزار توسعه یافته با استفاده از اسکرام ایمن بالاتر از (بیشتر از ) سطح امنیتی نرم افزار توسعه یافته با استفاده از اسکرام استاندارد است.


اشتراک بگذارید:


پرداخت اینترنتی - دانلود سریع - اطمینان از خرید

پرداخت هزینه و دریافت فایل

مبلغ قابل پرداخت 8,000 تومان
عملیات پرداخت با همکاری بانک انجام می شود
کدتخفیف:

درصورتیکه برای خرید اینترنتی نیاز به راهنمایی دارید اینجا کلیک کنید


فایل هایی که پس از پرداخت می توانید دانلود کنید

نام فایلحجم فایل
Secure-Scrum-Development-of-Secure-Software_471355_8021.zip181.9k