E-Devlet Uygulamalarının Çevik Geliştirme Süreçlerinde Güvenli Yazılım
Autor: | Efe, Ahmet, Mühürdaroğlu, Nisanur |
---|---|
Jazyk: | angličtina |
Rok vydání: | 2018 |
Předmět: | |
Zdroj: | Volume: 3, Issue: 1 73-84 The Journal of International Scientific Researches |
ISSN: | 2458-8725 |
Popis: | Agile software development process is foundto be the most useful for software industry, since it provides flexibility overrequirements and specifications that can change over time. For this reason,government departments and municipalities as well as private organizations candevelop products in a faster way but with some disadvantages as well asadvantages. One of the concerns is the security problem due to increasingsophisticated attacks and their incrementing costs for cyber defense. Consideringthe increasing attacks over e-government platforms, development of softwarerequires more emphasis on the security aspect. Particularly for governmentinstitutions that mostly have to lean on third party providers for softwaredevelopment that will provide automation of public services via internet,secure software problem became one of the most crucial concerns. Because ofsome vulnerability that is caused by incremental model developers are enforcedto make more secure products. In thispaper, large amount of literature has been researched to specify the securityissues in agile processes which is the most common and chosen methodology forits elasticity. There are some challenges to provide secure software in agileprocesses. We have tried to answer why we could not develop secure softwarebecause of challenges and what methods can be used to overcome challenges.Comparative security engineering processes have explained to have securesoftware. Çevik yazılım geliştirme süreci, zamanla değişebilenşartlar ve şartnameler üzerinde esneklik sağladığı için, yazılım endüstrisiiçin en yararlı olduğu bulunmuştur. Bu nedenle, devlet daireleri ve belediyelerile özel kuruluşlar ürünlerin daha hızlı bir şekilde geliştirilebileceği gibi,bazı dezavantajları ve avantajları da beraberinde getirebilirler. Endişelerdenbiri, artan sofistike saldırılar ve bunların siber savunma için artanmaliyetler nedeniyle güvenlik problemidir. E-devlet platformları üzerindekiartan saldırıları göz önüne alarak, yazılımın geliştirilmesi güvenlik yönünedaha fazla önem vermeyi gerektirir. Özellikle internet üzerinden kamuhizmetlerinin otomasyonu sağlayacak yazılım geliştirme için üçüncü partisağlayıcılara ağırlık vermek zorunda olan devlet kurumları için güvenli yazılımsorunu en önemli endişelerden biri haline geldi. Geliştirici modeldenkaynaklanan bazı güvenlik açığı nedeniyle, geliştiriciler daha güvenli ürünlerüretmeye zorlanmaktadır. Bu yazıda esnekliği için en yaygın ve seçilmiş yöntemolan çevik süreçlerdeki güvenlik konularını belirlemek için çok sayıdaliteratür araştırılmıştır. Çevik süreçlerde güvenli yazılım sağlamak için bazızorluklar vardır. Zorluklardan ve zorlukların üstesinden gelmek için hangiyöntemlerin kullanılabileceğinden dolayı güvenli yazılım geliştirilemediğimiziyanıtlamaya çalıştık. Karşılaştırmalı güvenlik mühendisliği süreçleri, güvenlibir yazılıma sahip olduklarını açıkladı. |
Databáze: | OpenAIRE |
Externí odkaz: |