Agile software development process is found
to be the most useful for software industry, since it provides flexibility over
requirements and specifications that can change over time. For this reason,
government departments and municipalities as well as private organizations can
develop products in a faster way but with some disadvantages as well as
advantages. One of the concerns is the security problem due to increasing
sophisticated attacks and their incrementing costs for cyber defense. Considering
the increasing attacks over e-government platforms, development of software
requires more emphasis on the security aspect. Particularly for government
institutions that mostly have to lean on third party providers for software
development that will provide automation of public services via internet,
secure software problem became one of the most crucial concerns. Because of
some vulnerability that is caused by incremental model developers are enforced
to make more secure products. In this
paper, large amount of literature has been researched to specify the security
issues in agile processes which is the most common and chosen methodology for
its elasticity. There are some challenges to provide secure software in agile
processes. We have tried to answer why we could not develop secure software
because of challenges and what methods can be used to overcome challenges.
Comparative security engineering processes have explained to have secure
software.
Agile Software Development Process Secure Software Security Engineering Processes E-Government Security
Çevik yazılım geliştirme süreci, zamanla değişebilen
şartlar ve şartnameler üzerinde esneklik sağladığı için, yazılım endüstrisi
için en yararlı olduğu bulunmuştur. Bu nedenle, devlet daireleri ve belediyeler
ile özel kuruluşlar ürünlerin daha hızlı bir şekilde geliştirilebileceği gibi,
bazı dezavantajları ve avantajları da beraberinde getirebilirler. Endişelerden
biri, artan sofistike saldırılar ve bunların siber savunma için artan
maliyetler nedeniyle güvenlik problemidir. E-devlet platformları üzerindeki
artan saldırıları göz önüne alarak, yazılımın geliştirilmesi güvenlik yönüne
daha fazla önem vermeyi gerektirir. Özellikle internet üzerinden kamu
hizmetlerinin otomasyonu sağlayacak yazılım geliştirme için üçüncü parti
sağlayıcılara ağırlık vermek zorunda olan devlet kurumları için güvenli yazılım
sorunu en önemli endişelerden biri haline geldi. Geliştirici modelden
kaynaklanan bazı güvenlik açığı nedeniyle, geliştiriciler daha güvenli ürünler
üretmeye zorlanmaktadır. Bu yazıda esnekliği için en yaygın ve seçilmiş yöntem
olan çevik süreçlerdeki güvenlik konularını belirlemek için çok sayıda
literatür araştırılmıştır. Çevik süreçlerde güvenli yazılım sağlamak için bazı
zorluklar vardır. Zorluklardan ve zorlukların üstesinden gelmek için hangi
yöntemlerin kullanılabileceğinden dolayı güvenli yazılım geliştirilemediğimizi
yanıtlamaya çalıştık. Karşılaştırmalı güvenlik mühendisliği süreçleri, güvenli
bir yazılıma sahip olduklarını açıkladı.
Çevik Yazılım Geliştirme Süreci Güvenli Yazılım Güvenlik Mühendisliği Süreçleri E-Devlet Güvenliği
Primary Language | English |
---|---|
Journal Section | Articles |
Authors | |
Publication Date | April 5, 2018 |
Submission Date | February 19, 2018 |
Published in Issue | Year 2018 Volume: 3 Issue: 1 |