بکارگیری امنیت در متد DevSecOps از مرحله طراحی تا استقرار نهایی در چرخه حیات نرم افزار
سال انتشار: 1402
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 28
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
DMECONF09_062
تاریخ نمایه سازی: 12 اردیبهشت 1403
چکیده مقاله:
در این مقاله تحقیقاتی، روش توسعه عملیات یا دواپس DevOps و محدودیت های موجود در آن مورد بحث قرار گرفته است. در این بررسی دیده شد که علیرغم قابلیت ها و مزایایی که روش مزبور در توسعه سیستم های نرم افزاری ایفا می کند ولی فقدان یک مدل امنیتی در روش مزبور منجر به توسعه نا امن شده و قابلیت اطمینان آن را کاهش می دهد. لذا رویه و فرهنگ جدیدی در چارت تکاملی مدل های چرخه عمر توسعه نرم افزار SDLC پدیدار شد که هدف آن ادغام توسعه، امنیت و عملیات نرم افزار به صورت یکپارچه با عنوان دوسکاپس DevSecOps، گردید. به منظور بررسی عملی این مسئله، کد نرم افزاری ساده ای ارائه و ضمن بکارگیری چرخه دواپس و تولید محصول بصورت خودکار، نشان داده می شود که دارای باگ های امنیتی است. سپس با ادغدم ابزارهایتست امنیت، قبل از مرحله استقرار نهایی محصول در چرخه مزبور متوقف می شود. درنهایت، دیده می شود که با قراردادن ابزارهای تست امنیتی خودکار درچرخه خودکار توسعه و عملیات، میتوان از بکارگیری تیم های امنیت بصورت سنتی اجتناب نمود. این ویژگی باعث حفظ خودکارسازی سیستماتیک و اجتناباز کندشدن چرخه مزبور خواهد شد.
کلیدواژه ها:
نویسندگان
محمدعرفان سرمدی
کارشناسی ارشد مهندسی کامپیوتر، گروه کامپیوتر، دانشگاه آزاد اسلامی تهران مرکز
