عناصر مشابهة
Enhancing the Integration of Security within the Software Development Life Cycle through an Adaptive Risk Framework and an Automated Tool
| العنوان بلغة أخرى: | تحسين تكاملية أمن المعلومات داخل دورة حياة تطوير البرمجيات من خلال أداة وإطار عمل متكيف مع المخاطر |
|---|---|
| الناشر: |
عمان
|
| المؤلف الرئيسي: | |
| مؤلفين آخرين: | , |
| التاريخ الميلادي: | 2017 |
| الصفحات: | 1 - 162 |
| رقم MD: | 1245344 |
| نوع المحتوى: | رسائل جامعية |
| اللغة: | English |
| قواعد المعلومات: | Dissertations |
| الدرجة العلمية: | رسالة ماجستير |
| الجامعة: | الجامعة الاردنية |
| الكلية: | كلية الدراسات العليا |
| مواضيع: | |
| رابط المحتوى: |
| المستخلص: | مع الزيادة الهائلة في عدد المشاكل الأمنية في البرمجيات، هناك مجموعة متزايدة من البحوث في كيفية دمج أمن المعلومات في تطوير البرمجيات وبشكل ملحوظا. لذلك ظهر العديد من المناهج الأمنية والتي تحل المشاكل الأمنية من خلال تطبيق مجموعة من الأنشطة الأمنية خلال دورة حياة تطوير البرمجيات. وأشهر المناهج الأمنية هي نقاط الاتصال (تتشبوينتش) لماكجراو، وعملية أمان التطبيقات خفيفة الوزن الشاملة (كلاسب) من منظمة مشروع أمان تطبيقات الويب المفتوحة (أواسب)، ودورة حياة تطوير أمان ميكروسوفت (سدل). في هذا البحث، ناقشنا التحديات التي تدفع شركات تطوير البرمجيات إلى عدم استخدام المناهج الأمنية بفعالية، وهي التكلفة والوقت ونقص المعرفة. ولذلك، اقترحنا أداة وإطار عمل متكيف مع المخاطر لتحسين تكاملية أمن المعلومات داخل دورة حياة تطوير البرمجيات من خلال تشجيع شركات تطوير البرمجيات للنظر في أمن المعلومات من مرحلة مبكرة. إطار العمل المتكيف مع المخاطر يوفر أهم الأنشطة الأمنية في المناهج الأمنية الثلاث المذكورة سابقا على أساس شدة خطورة البرمجيات وأشهر نقاط الضعف الأمنية، مما يقلل من التكلفة والوقت إلى أدنى مستوى ممكن دون التأثير على مستوى الثقة للأمن. وبالإضافة إلى ذلك، توفر الأداة العديد من الموارد لزيادة المعرفة الأمنية والوعي لفريق التطوير إلى أعلى مستوى ممكن. وأخيرا، أجرينا مقابلات مع خبراء في مجال تطوير البرمجيات وقاموا بتعبئة استطلاع لنهجنا الأمني المقترح. وأكدوا أن النهج المقترح سوف يشجع شركات تطوير البرمجيات على النظر في أمن المعلومات من مرحلة مبكرة ويحسن تكاملية أمن المعلومات داخل دورة حياة تطوير البرمجيات. |
|---|
