نگاشت چرخه McGraw به متدولوژی RUPبرای توسعه نرم افزار امن

امنیت نرم افزار از چالش های مهم در توسعه نرم افزار است. هر روز آسیب پذیری ها و نفوذهای زیادی در نرم افزارهای مشهور گزارش می شود. همان طور که برای حل مشکل بحران نرم افزار بحث مهندسی نرم افزار مطرح شد، مهندسی نرم افزار امن در کاهش چالش های امنیتی نرم افزار موثر است. چرخه McGraw  به عنوان یکی از ره یافت های توسعه نرم افزار امن تعدادی نقطه تماس امنیت نرم افزار را معرفی می کند که شامل مجموعه ای از دستورالعمل های صریح و مشخص در راستای اعمال مهندسی امنیت در نیازمندی ها، معماری، طراحی، کد نویسی، اندازه گیری و نگهداری نرم افزار است. نقاط تماس امنیت نرم افزار برای استفاده در ساخت نرم افزار، مستقل از پروسه نرم افزاری است و به هر فرآیند تولید نرم افزار قابل اعمال است. بنابراین، می توان با تغییر چرخه توسعه نرم افزار مورد نظر و اعمال نقاط تماس، چرخه توسعه نرم افزار امن را ایجاد کرد. در این پژوهش، راه کاری برای نگاشت چرخه McGraw به متدولوژی RUP؛ به عنوان متدولوژی سنگین وزن توسعه نرم افزار؛ و تلفیق این دو متدولوژی در راستای ایجاد یک متدولوژی ساده و کارآمد برای توسعه نرم افزار امن (که RUPST نام دارد) ارایه و همچنین، فراورده های جدید RUP برای توسعه نرم افزار امن به تفکیک هر نظم ارایه و چهار نقش جدید نیز برای انجام فعالیت های مرتبط با امنیت نرم افزار تعریف می شود. راه کار پیشنهادی در یک پروژه واقعی در شرکت کارخانجات مخابراتی ایران مورد استفاده و ارزیابی قرار گرفت. دست آوردها نشان می دهد که بهره گیری و اجرای صحیح این ره یافت توسط توسعه دهندگان، به پیاده سازی و توسعه امن تر و مستحکم تر نرم افزار منجر می شود.