نام پژوهشگر: یاشار حیدری

بکارگیری روشهای ضمانت امنیت متعارف در قالب سیستمهای نرم افزاری و روشهای توسعه نرم افزار غیر ساخت یافته
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی امیرکبیر(پلی تکنیک تهران) - دانشکده مهندسی کامپیوتر 1385
  یاشار حیدری   محمدرضا رزازی

ضمانت امنیتی سیستمهای اطلاعاتی از جوانب ضروری و بسیار مهم در توسعه سیستمهای امن می باشد. روشها و تکنیکهای ارزیابی و ضمانت امنیتی متعددی، بصورت استاندارد و یا مورد پذیرش عموم پدیدار گشته که عموما مبتنی بر ارزیابی نرم افزار بصورت یک محصول و بر پایه مستندات می باشند. روشهای غیر خطی توسعه نرم افزار که امروزه جایگاه مهمی در عرصه مهندسی نرم افزار به خود تخصیص داده اند. به علت ساختار و روند توسعه متفاوت با روشهای خطی، عموما از جنبه های گوناگونی با روشهای ضمانت و ارزیابی امنیتی متعارف در چالش می باشند. علت این ناهمخوانی، متکی بودن روشهای ضمانت امنیتی بر مفاهیم و مبانی روشهای توسعه خطی بوده و در موارد متعدد و کلیدی با روشهای جدید توسعه نرم افزار در تناقض هستند. در این پروژه پس از مطالعه روشهای غیر ساخت یافته توسعه نرم افزار و روشهای ضمانت امنیتی، راه حلهایی برای حل چالشهای مطرح، پیشنهاد شده است. روش ضمانت امنیتی معیارهای مشترک در قالب متدولوژی rup بررسی گردیده است. روش سبک و سنگین نمودن مبتنی بر مدل تخمین هزینه جهت اعمال گزینشی فعالیتهای ضمانت امنیتی مطرح گشته و در نهایت، با اتکاء بر تغییر روند متدولوژیهای نرم افزار از روشهای سنتی به سمت روشهای چرخشی agile به شناخت علت وجودی روشهای مربوط به اعمال فعالیتهای ضمانت امنیتی متعارف پرداخته و روشهای پیشنهادی جایگزینی برای فعالیتهای ضمانت امنیتی روش معیارهای مشترک که با روشهای agile و بالاخص xp مطابقت داشته باشند. مطرح گردیده است.