Using Security Robustness Analysis for Early Stage Validation of Functional Security Requirements
No Thumbnail Available
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Saudi Digital Library
Abstract
الأمن في الوقت الحاضر هو شرط لا غنى عنه في أنظمة البرمجيات. تركز عمليات هندسة البرمجيات التقليدية في المقام الأول على متطلبات العمل، وتترك الأمن إلى مرحلة لاحقة حيث يتم معالجتها عبر آليات دفاعية عامة. وتعتبر هذا الطريقة غير كافية، وتحتاج متطلبات حماية أنظمة البرمجيات لهندستها بطريقة مماثلة لهندسة المتطلبات الوظيفية العادية. حيث تتطلب متطلبات الأمن إلى أن تستخرج وتحلل وتحدد ويتحقق من صحتها في المراحل المبكرة من عملية تطور البرمجيات. إذا لم يتم التحقق من صحة المتطلبات لحماية أنظمة المعلومات بشكل صحيح، فسوف نواجه خطر تطوير نظام غير آمن، وبالتالي سيكون غير صالح للاستعمال. اختبار قبول البرمجيات يعتبر إسلوب فعال للتحقق من صحة المتطلبات. ومع ذلك، فإن هذا المنهج المخصص لتطوير اختبارات القبول يعاني من تجاهل بعض الاختبارات الهامة. وعلاوة على ذلك، يتم استخدام اختبار القبول فقط في أطر عمل أجايل لتطوير البرمجيات على وجه العموم. وتعرض هذه الرسالة طريقة منهجية لتطوير اختبارات القبول القابلة للتنفيذ بحيث تكون موجهة خصيصا لعمليات هندسة البرمجيات الآمنة المستندة النماذج. وتقوم هذه الطريقة على استخدام الوثائق الناتجة من المراحل المبكرة لتطوير البرمجيات ، وهي حالة سوء الاستخدام ونماذج المجال، والرسوم التصميمية. كما يتطلب مجموعة من المهارات التي يمكن استخدامها بشكل فعال وإيصالها من قبل المستفيدين من النظام من غير التقنيين. وتتجلى جدوى هذه الطريقة المقترحة عن طريق تطبيقها على نظام في الواقع – نظام البحث عن أعضاء هيئة تدريس في كلية. وقد أظهرت النتائج أن مجموعة شاملة من اختبارات قبول حماية النظام يمكن تطويرها استنادا إلى نماذج حالة إساءة الاستخدام للتحقق من صحة متطلبات حماية أنظمة المعلومات في مراحلها المبكرة.