مروري بر نيازمندي‌هاي امنيتي در فرآيند توليد نرم‌افزار

در سال‌هاي اخير مساله افزايش امنيت نرم‌افزار موجب تحقيقاتي گسترده در فرآيند توليد نرم‌افزار شده است. يكي از جنبه‌هاي اصلي مهندسي سيستم‌هاي ايمن، شناسايي نيازمندي‌هاي امنيتي براي محافظت از دارايي‌ها است. جنبه هزينه، زمان و كارايي هر يك از روش‌هاي شناسايي نيازمندي‌هاي امنيتي، موجب ارائه روش‌هاي جديد پياده‌سازي امنيت در سيستم‌هاي نرم‌افزاري شده است. اين روش‌هاي امنيتي به منظور افزايش اطمينان از سيستم‌ها و محافظت از دارايي‌هاي سازمان در چرخه‌هاي توليد نرم‌افراز پياده‌سازي مي‌شود. مهندسان بايد اطمينان حاصل كنند كه نرم‌افزاهاي توليد شده در مقابل تهديدهاي بالقوه و حملات مهاجمان ايمن است. شناسايي، طبقه‌بندي، اولويت‌بندي و اندازه‌گيري نيازمندي‌هاي امنيتي از نظر امنيت حريم‌خصوصي، ساختار نرم‌افزار و ديگر موارد بخشي از نگراني‌هاي توسعه‌دهندگان نرم‌افزار مي‌باشد. در اين مقاله گزيده‌‌اي از روش‌هاي نوين نيازمندي‌‌هاي امنيتي و فاكتورهاي امنيتي آن، از سال 2017 تا 2022 جمع‌آوري‌ شده‌ و به مقايسه فاكتورهاي هر يك از روش‌ها برحسب بيشترين تكرار آنها پرداخته شده‌ است. اين تحقيق با معرفي چگونگي كاركرد روش‌هاي نوين به توسعه‌دهندگان، موجب انتخاب بهتر و گزينش مناسب‌ترين روش مي‌شود. همچنين به افرادي كه به دنبال پژوهش‌هاي اخير در حوضه‌ نيازمندي‌هاي امنيتي هستند، كمك شاياني مي‌كند.