نگاشت چرخه McGraw به متدولوژي RUPبراي توسعه نرم‌افزار امن

امنيت نرم‌افزار از چالش‌هاي مهم در توسعه نرم‌افزار است. هر روز آسيب‌پذيري‌ها و نفوذهاي زيادي در نرم‌افزارهاي مشهور گزارش مي‌شود. همان‌‌طور كه براي حل مشكل بحران نرم‌افزار بحث مهندسي نرم‌افزار مطرح شد، مهندسي نرم‌افزار امن در كاهش چالش هاي امنيتي نرم‌افزار مؤثر است. چرخه McGraw به‌عنوان يكي از ره‌يافت ‌هاي توسعه نرم‌افزار امن‌ تعدادي نقطه تماس امنيت نرم‌افزار را معرفي مي ‌كند كه شامل مجموعه‌اي از دستورالعمل‌هاي صريح و مشخص در راستاي اِعمال مهندسي امنيت در نيازمندي‌ها، معماري، طراحي، كد‌نويسي، اندازه‌گيري و نگهداري نرم‌افزار است. نقاط تماس امنيت نرم‌افزار براي استفاده در ساخت نرم‌افزار، مستقل از پروسه نرم‌افزاري است و به هر فرآيند توليد نرم‌افزار قابل‌اعمال است. بنابراين، مي‌توان با تغيير چرخه توسعه نرم‌افزار مورد نظر و اعمال نقاط تماس، چرخه توسعه نرم‌افزار امن را ايجاد كرد. در اين پژوهش، راه‌كاري براي نگاشت چرخه McGraw به متدولوژي RUP؛ به‌عنوان متدولوژي سنگين وزن توسعه نرم‌افزار؛ و تلفيق اين دو متدولوژي در راستاي ايجاد يك متدولوژي ساده و كارآمد براي توسعه نرم‌افزار امن (كه RUPST نام دارد) ارائه و همچنين، فراورده‌هاي جديد RUP براي توسعه نرم‌افزار امن به تفكيك هر نظم ارائه و چهار نقش جديد نيز براي انجام فعاليت‌هاي مرتبط با امنيت نرم‌افزار تعريف مي‌شود. راه‌كار پيشنهادي در يك پروژه واقعي در شركت كارخانجات مخابراتي ايران مورد استفاده و ارزيابي قرار گرفت. دست‌آوردها نشان مي‌دهد كه بهره‌گيري و اجراي صحيح اين ره‌يافت توسط توسعه‌دهندگان، به پياده‌سازي و توسعه امن‌تر و مستحكم تر نرم‌افزار منجر مي‌شود.