ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Enhancing the Integration of Security within the Software Development Life Cycle through an Adaptive Risk Framework and an Automated Tool

العنوان بلغة أخرى: تحسين تكاملية أمن المعلومات داخل دورة حياة تطوير البرمجيات من خلال أداة وإطار عمل متكيف مع المخاطر
المؤلف الرئيسي: محمد، عادل محمد عادل (مؤلف)
المؤلف الرئيسي (الإنجليزية): Mohammad, Adel Mohammad Adel
مؤلفين آخرين: أبو شريعة، محمد عبدالرحمن (مشرف) , القطاونه، جعفر صالح (مشرف)
التاريخ الميلادي: 2017
موقع: عمان
الصفحات: 1 - 162
رقم MD: 1245344
نوع المحتوى: رسائل جامعية
اللغة: الإنجليزية
الدرجة العلمية: رسالة ماجستير
الجامعة: الجامعة الاردنية
الكلية: كلية الدراسات العليا
الدولة: الاردن
قواعد المعلومات: Dissertations
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

22

حفظ في:
المستخلص: مع الزيادة الهائلة في عدد المشاكل الأمنية في البرمجيات، هناك مجموعة متزايدة من البحوث في كيفية دمج أمن المعلومات في تطوير البرمجيات وبشكل ملحوظا. لذلك ظهر العديد من المناهج الأمنية والتي تحل المشاكل الأمنية من خلال تطبيق مجموعة من الأنشطة الأمنية خلال دورة حياة تطوير البرمجيات. وأشهر المناهج الأمنية هي نقاط الاتصال (تتشبوينتش) لماكجراو، وعملية أمان التطبيقات خفيفة الوزن الشاملة (كلاسب) من منظمة مشروع أمان تطبيقات الويب المفتوحة (أواسب)، ودورة حياة تطوير أمان ميكروسوفت (سدل). في هذا البحث، ناقشنا التحديات التي تدفع شركات تطوير البرمجيات إلى عدم استخدام المناهج الأمنية بفعالية، وهي التكلفة والوقت ونقص المعرفة. ولذلك، اقترحنا أداة وإطار عمل متكيف مع المخاطر لتحسين تكاملية أمن المعلومات داخل دورة حياة تطوير البرمجيات من خلال تشجيع شركات تطوير البرمجيات للنظر في أمن المعلومات من مرحلة مبكرة. إطار العمل المتكيف مع المخاطر يوفر أهم الأنشطة الأمنية في المناهج الأمنية الثلاث المذكورة سابقا على أساس شدة خطورة البرمجيات وأشهر نقاط الضعف الأمنية، مما يقلل من التكلفة والوقت إلى أدنى مستوى ممكن دون التأثير على مستوى الثقة للأمن. وبالإضافة إلى ذلك، توفر الأداة العديد من الموارد لزيادة المعرفة الأمنية والوعي لفريق التطوير إلى أعلى مستوى ممكن. وأخيرا، أجرينا مقابلات مع خبراء في مجال تطوير البرمجيات وقاموا بتعبئة استطلاع لنهجنا الأمني المقترح. وأكدوا أن النهج المقترح سوف يشجع شركات تطوير البرمجيات على النظر في أمن المعلومات من مرحلة مبكرة ويحسن تكاملية أمن المعلومات داخل دورة حياة تطوير البرمجيات.

عناصر مشابهة