توسعه اسکرام برای تولید نرم افزار امن

عنوان پایان‌نامه

توسعه اسکرام برای تولید نرم افزار امن

دانشجو در تاریخ ۱۲ شهریور ۱۳۹۳ ، به راهنمایی ، پایان نامه با عنوان "توسعه اسکرام برای تولید نرم افزار امن" را دفاع نموده است.

رشته تحصیلی: مهندسی کامپیوتر- آلگوریتم ها و محاسبات

مقطع تحصیلی: کارشناسی ارشد

محل دفاع: کتابخانه پردیس یک فنی شماره ثبت: 79.;کتابخانه مرکزی -تالار اطلاع رسانی شماره ثبت: 69395

تاریخ دفاع: ۱۲ شهریور ۱۳۹۳

دانشجو: وحید قاسم زاده تهرانی

استاد راهنما: علی معینی

چکیده

لینک فایل چکیده

در این پایان نامه یک متدولوژی تولید نرم‌افزار امن ارائه می‌گردد. با توجه به محبوبیت اسکرام، این روش با ایجاد تغییراتی در این متدولوژی بوجود آمده است. همچنین با توجه به اینکه سازگاری زیادی بین مدل توزیع شده تولید نرم‌افزار امن و متدولوژی‌های چابک وجود دارد، در این روش، این دو با یکدیگر ترکیب شده است. در اسکرام کارهای فرا ماژولی مانند زمان، از طریق برد مدیریت می‌گردد. از طرفی امنیت نیز بعنوان یک مفهوم فرا ماژولی مطرح می‌باشد، بدین معنا که نمی‌توان ماژول مستقلی برای تامین امنیت نرم‌افزار در نظر گرفت. بنابراین لازم است برای مدیریت امنیت تولید، نیز از فضای برد استفاده گردد. یکی دیگر از موارد مهم در چرخه تولید امن نرم‌افزار، موارد مطلوب از دید یک مهاجم می‌باشد. با توجه به مشخص بودن مطلوبیات مهاجم، می‌توان اقدامات امنیتی مقتضی را انجام داد. این روش با ایجاد تغییراتی در برد اسکرام، به تیم‌هایی که مدل توزیع شده را انتخاب می‌کنند، کمک می‌کند، تا نرم‌افزار امن تولید کنند.. در این روش به برد اسکرام منطقه‌ای بنام منطقه امنیت اضافه می‌شود. این منطقه شامل سه بخش ملاحظات امنیتی، روشها و مطلوب مهاجم می‌باشد. در این روش به تیم پیشنهاد می‌گردد، که نیازمندیهای امنیتی را در این سه قالب به برد اضافه نماید، تا تیم شناخت بهتری از آنها پیدا کرده و در فرایند تولید نرم‌افزار لحاظ نماید.

Abstract

Because of expanding the use of applications in recent years, we need to pay more attention to security of software. Many of this method proposed to change in the methodology of software development, to providing security for them. The software development teams are more willing to use agile methodologies more than other methodologies. Scrum is more popular in Iran because the Iran‘s agile community support of this methodology. Every year several courses of Scrum master and product owner in scrum has held by the Iran‘s agile community. The secure software production has 3 models, centralized, independent and distributed. The centralized model provides security with an independent team. In The independent model, security teams only discover vulnerabilities, but in a distributed model, the task of discovering vulnerabilities and fixing them is done with the development team. In this thesis we present a methodology to produce secure software. With the popularity of Scrum, this method has evolved with changes in this methodology. Also, due to the compatibility between the distributed model in secure software production and agile software methodologies, we combined them. In Scrum some things like time management are managed through its scrum board. The security issue is like time management, so it is necessary to used scrum board for manage this. One important thing in secure software Development cycle is target of Attacker. According to that, we can purpose some secure measure. In this methodology we change scrum board to cover security issues for team that want to use distributed model. The security area is added to scrum board. This area contains three region, security considerations, security methods, and abuse case. In this methodology, recommended that security needs should be add in these three formats.

توسعه اسکرام برای تولید نرم افزار امن

دانشجو در تاریخ ۱۲ شهریور ۱۳۹۳ ، به راهنمایی ، پایان نامه با عنوان "توسعه اسکرام برای تولید نرم افزار امن" را دفاع نموده است.

منوی دسترسی (CTRL+E)

رنگ متن:

رنگ پس‌زمینه:

اندازه فونت:

فاصله بین کلمات:

ارتفاع خط:

اندازه نشانگر:

فونت:

فیلتر کوررنگی:

تنظیم کنتراست:

تنظیمات motion:

اطلاعات تماس