Sistematični pregled literature agilnih in vitkih pristopov k razvoju varne programske opreme
DOI:
https://doi.org/10.31449/upinf.102Ključne besede:
metodologija, informacijska varnost, računalniška varnost, agilne metode, razvoj varne programske opremePovzetek
Izvedli smo sistematicen pregled literature v štirih bibliografskih zbirkah, pri čemer smo se osredotočali na pomanjkljivosti trenutnih preglednih del. Identificirali smo 23 predlaganih pristopov, ki so bili vecinoma teoreticni. Le 21,7 odstotkov pristopov je bilo empiri ˇ cno preverjenih v industrijskih okoljih. Vsi identificirani pristopi temeljijo na predpostavki, da varnost v razvojnem procesu ni zadostno upoštevana, ker varnostni elementi niso sestavni in stalni del agilnih metod. Najpogosteje dodani varnostni elementi so procesi (48 odstotkov), sledita kombinacija procesov in artefaktov (26 odstotkov) in kombinacija procesov, artefaktov in vlog (13 odstotkov).