Sistematični pregled literature agilnih in vitkih pristopov k razvoju varne programske opreme

  • Anze Mihelic Univerza v Mariboru
  • Simon L.R. Vrhovec
  • Tomaž Hovelja
Ključne besede: metodologija, informacijska varnost, računalniška varnost, agilne metode, razvoj varne programske opreme

Izvleček

Izvedli smo sistematicen pregled literature v štirih bibliografskih zbirkah, pri čemer smo se osredotočali na pomanjkljivosti trenutnih preglednih del. Identificirali smo 23 predlaganih pristopov, ki so bili vecinoma teoreticni. Le 21,7 odstotkov pristopov je bilo empiri ˇ cno preverjenih v industrijskih okoljih. Vsi identificirani pristopi temeljijo na predpostavki, da varnost v razvojnem procesu ni zadostno upoštevana, ker varnostni elementi niso sestavni in stalni del agilnih metod. Najpogosteje dodani varnostni elementi so procesi (48 odstotkov), sledita kombinacija procesov in artefaktov (26 odstotkov) in kombinacija procesov, artefaktov in vlog (13 odstotkov).

Objavljeno
2020-10-16
Sekcija
Kratki znanstveni prispevki