MOHAMMED NABIL MOHAMMED ABDO2022-05-182022-05-182838https://drepo.sdl.edu.sa/handle/20.500.14154/1006تقليديا, يُهتم بأمن البرمجيات فقط في المراحل المتأخرة من تطوير البرمجيات مع دمج نشاطات وممارسات الأمن في المراحل اللاحقة . ونتيجة لذالك, فإن مخاطر إدخال الثغرات الأمنية الجديدة في مختلف مراحل تطوير البرمجيات في ازدياد. الادلة البحثية أثبتت أن الاساليب لمعالجة أمن البرمجيات في المراحل اللاحقه في دورة تطوير البرمجيات(Software development lifecycle) غير فعالة ويمكن على الارجح ان تسبب في اعادة صياغه أو مراجعة مكلفة ,بالاضافة الى عواقب غير ملموسة الناجمه عن الخرق الامني. لتجنب هذه الاخطاء المكلفة والثغرات الامنية , المخـاوف الأمنية (security concerns) ينبغى معالجتها من بداية تطوير البرمجيات ابتداء من مرحلة جمع المتطلبات والتصميم وصولا الى كتابة الأكواد والصيانة والنشر. هناك العديد من الاساليب تم اقتراحها في البحوث السابقة لدمج أمن البرمجيات الى دورة تطوير البرمجيات ابتداء من مرحلة جمع المتطلبات وصولا الى الصيانة والنشر , جنبا الى جنب مع الادوات الموصى بها لدعم دورة تطوير البرمجيات. على الرغم من اهمية هذه الاساليب والمناهج , قليل من البحث تم تنفيذه لتحديد واستكشاف هذه المناهج وتحدياتها بطريقة ممنهجة. في هذه الاطروحة , نقوم باستكشاف وتحديد اساليب ومناهج أمن البرمجيات وتحدياتها في دورة حياة تطوير البرمجيات. طريقة البحث المستخدمة هي المراجعه الممنهجه للادب (SLR) و السنوبولنج (Snowballing), والذين يقومان بتوجيهينا في العثور على إجابة سؤال البحث لدينا .في المجموع, تم اختيار وتصنيف 165 مقالا. العديد من مناهج واساليب أمن البرمجيات التي تقدم الفحص والتحقيق الامني في دور حياة تطوير البرمجيات تم ايجادها واستكشافها ابتداء من مرحلة جمع المتطلبات مرورا بتصميمها وكتابة الاكواد. بالاضافه الى ذالك , نتائج هذه الدراسه أظهرت ان التحليل الثابت(static analysis) والتحليل الديناميكي(Dynamic analysis) اكثر ذكرا ودراسة في البحوث المنشورة في هذا الموضوع. ومن ناحية اخرى اظهرت هذه الدراسة , ان عدد كبير من الدراسات اهتمت بتقديم الفحص الامني خلال مرحلة كتابة الاكواد في دورة حياة تطوير البرمجيات. بالاضافة الى ذالك ,تم تحديد تحديات وعوائق مناهج واساليب تطوير أمن البرمجيات –سواء في الاساليب الموجوده او العوائق العامة لتطوير برمجيات أمنه - في دورة حياة تطوير البرمجيات. هذا العمل يساعد منظمات تطوير البرمجيات في فهم مناهج واساليب تطوير أمن البرمجيات خلال دورة حياة تطوير البرمجيات وتحدياتها. وكذالك هذه الدراسة تزود الباحثين والممارسين اساسا متينا لتطوير اساليب ومناهج جديدة لدعم تطوير برمجيات امنه وكذالك اقتراح حلول للعوائق والتحديات في الاساليب والمناهج المنشورة مسبقا. نأمل أن هذه الرسالة ستسهل اي عمل في المستقبل في تحسين مناهج واساليب تطوير أمن البرمجيات وحل عوائقها وتحدياتها.enThesis