نهج مقترح لاختبار الأمان لمشروعات البرمجيات القائمة على منهجية Scrum

المؤلفون

  • إيهاب محمد عبد الوهاب المؤلف

DOI:

https://doi.org/10.59992/j55vtg64

الكلمات المفتاحية:

اختبار الأمان، المراقبة، تهديدات الأمان، الجرائم الإلكترونية، نقاط الضعف، الطرق الرشيقة، مشروعات البرمجيات

الملخص

تتميز الأساليب الرشيقة لتطوير البرامج Agile Software Development بالتكيف مع متطلبات العملاء المتغيرة وتسليم المنتجات البرمجية في وقت أقل من الطرق التقليدية. وتعد Scrum واحدة من أكثر أساليب التطوير الذكية شيوعاً والتي تستخدم في شركات برامج الكمبيوتر الكبيرة مثل HP، Yahoo، Google... إلخ. تحقق Scrum مزايا من حيث الوقت والتكلفة لكنها قد تفشل في إنتاج برامج ذات خصائص أمنية جيدة. قد يرجع ضعف خصائص الأمان إلى عدم وجود معيار أو إطار أمان واضح يمكن اعتماده منذ بداية مشروع تطوير البرمجيات. وبالإضافة إلى ذلك، ذكرت عدة دراسات أن معظم نقاط الضعف الأمنية التي تواجدت في البرمجيات أثناء عمليات التطوير تسبب التهديدات والجرائم السيبرانية. وتقترح الورقة نهجاً لاختبارات الأمان في مشروعات تطوير البرمجيات المعتمدة على منهجية التطوير Scrum، ويركز النهج المقترح على اختبار أمن Security Testing البرمجيات. وعلاوة على ذلك، يمكن للإطار المقترح أن يساعد فريق العمل على تعزيز أمن البرمجيات الناتجة من هذه المشروعات، والحد من مخاطر التهديدات، وخفض تكلفة إصلاح الأخطاء البرمجية.

السيرة الشخصية للمؤلف

  • إيهاب محمد عبد الوهاب

    ماجستير نظم المعلومات، الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري، مصر

المراجع

[1] D. Turk, R. France and B. Rumpe, "Assumptions Underlying Agile Software-Development Processes", Journal of Database Management, vol. 16, no. 4, pp. 62-87, 2005.

[2] M. Tomanek and T. Klima, "Penetration Testing in Agile Software Development Projects", International Journal on Cryptography and Information Security, vol. 5, no. 1, pp. 01-07, 2015.

[3] K. Schwaber, and J. Sutherland, "The scrum guide, The Definitive Guide to Scrum: The Rules of the Game", (1991st–2013th Ed.). Scrum.org

[4] A. Vaha-Sipila, "Product Security Risk Management in Agile Product Management", Stockholm, Sweden, 2010.

[5] "Agile Security Successful Application Security Testing for Agile Development", white paper, Veracode, Inc, 2010.

[6] I. Ghani and Izzaty Yasin, "Software Security Engineering in Extreme Programming Methodology: A Systematic Literature Review", Sci.Int. (Lahore), 25 (2), P.P. 215-221, 2013.

[7] Microsoft MSDN, "Definition of a Security Vulnerability", 2016. [Online]. Available: https://msdn.microsoft.com/en-us/library/cc751383.aspx. [Accessed: 13- Jan- 2016].

[8] Y. Shin and Laurie Williams, "Is Complexity Really the Enemy of Software Security?", ACM QoP 08, October 27 2008

[9] "NVD - Statistics Results", 2016. [Online]. Available: https://web.nvd.nist.gov/view/vuln/statistics-results?adv_search=true&cves=on&pub_date_start_month=0&pub_date_start_year=2000&pub_date_end_month=11&pub_date_end_year=2015. [Accessed: 13- Jan- 2016].

[10] A. Broström, "Integrating Automated Security Testing in the Agile Development Process", KTH Royal Institute of Technology, Stockholm, Sweden, 2015.

[11] "2015 Cost of Cyber Crime Study: Global", by Ponemon Institute, October 2015.

[12] Sonia and Singhal, "Integration Analysis of Security Activities from the Perspective of Agility", International Conference on Agile and Lean Software Methods, Bengaluru, India, February 17–19 (2012).

[13] I. Chowdhury, M. Zulkernine, "Using complexity, coupling, and cohesion metrics as early indicators of vulnerabilities", Journal of Systems Architecture, vol. 57, Issue 3, pp. 294–313, March 2011

[14] C. Pohland, H. Hof, "Secure Scrum: Development of Secure Software with Scrum", arXiv preprint: 1507.02992, 2015.

[15] A. Josang and M. odegaard, E. Oftedal, "Cybersecurity Through Secure Software Development", 9th World Conference on Information Security Education (WISE9), Hamburg, May 2015.

[16] S. Jurimae, "A Literature Survey of the Development Processes for Secure Software", Bachelor’s Thesis, Faculty of Mathematics and Computer Science, University of Tartu 2015.

[17] D. Mougouei, N. Fazlida, M. Sani and M. Almasi, “S-Scrum: A Secure Methodology for Agile Development of Web Services", World of Computer Science and Information Technology Journal (WCSIT), ISSN: 2221-0741, Vol. 3, No. 1, PP. 15-19, 2013.

[18] I. Ghani1, Z. Azham and S. Jeong, "Integrating Software Security into Agile-Scrum Method", Ksii Transactions on Internet and Information Systems, vol. 8, no. 2, February 2014.

[19] Sonia and Singhal, "An Evaluation Approach: Measuring Effectiveness of Security Activities", ICDMW 2013, PP. 202–210, 2013.

[20] Owasp.org, "Web Application Penetration Testing - OWASP", 2016. [Online]. Available: https://www.owasp.org/index.php/Web_Application_Penetration_Testing. [Accessed: 19- Jan- 2016].

[21] Cigital, "Third Party Security for Apps & Software", 2016. [Online]. Available: https://www.cigital.com/solutions/by-security-need/third-party-security/. [Accessed: 01- Feb- 2016].

التنزيلات

منشور

2023-04-15

إصدار

القسم

Articles

كيفية الاقتباس

نهج مقترح لاختبار الأمان لمشروعات البرمجيات القائمة على منهجية Scrum. (2023). المجلة الدولية للبحوث العلمية, 2(4). https://doi.org/10.59992/j55vtg64