Sistematični pregled literature agilnih in vitkih pristopov k razvoju varne programske opreme

Avtorji

  • Anze Mihelic Univerza v Mariboru
  • Simon L.R. Vrhovec
  • Tomaž Hovelja

DOI:

https://doi.org/10.31449/upinf.102

Ključne besede:

metodologija, informacijska varnost, računalniška varnost, agilne metode, razvoj varne programske opreme

Povzetek

Izvedli smo sistematicen pregled literature v štirih bibliografskih zbirkah, pri čemer smo se osredotočali na pomanjkljivosti trenutnih preglednih del. Identificirali smo 23 predlaganih pristopov, ki so bili vecinoma teoreticni. Le 21,7 odstotkov pristopov je bilo empiri ˇ cno preverjenih v industrijskih okoljih. Vsi identificirani pristopi temeljijo na predpostavki, da varnost v razvojnem procesu ni zadostno upoštevana, ker varnostni elementi niso sestavni in stalni del agilnih metod. Najpogosteje dodani varnostni elementi so procesi (48 odstotkov), sledita kombinacija procesov in artefaktov (26 odstotkov) in kombinacija procesov, artefaktov in vlog (13 odstotkov).

Prenosi

Objavljeno

16.10.2020

Kako citirati

[1]
Mihelic, A., Vrhovec, S.L. in Hovelja, T. 2020. Sistematični pregled literature agilnih in vitkih pristopov k razvoju varne programske opreme. Uporabna informatika. 28, 3 (okt. 2020). DOI:https://doi.org/10.31449/upinf.102.

Številka

Rubrike

Kratki znanstveni prispevki