A Proposed Approach for Security Testing of Scrum-based Software Projects
بيانات الباحث
M.Sc. of Information Systems, Information Security, the Arab Academy for Science, Technology and Maritime Transport, Egypt
ملخص البحث
تتميز الأساليب الرشيقة لتطوير البرامج Agile Software Development بالتكيف مع متطلبات العملاء المتغيرة وتسليم المنتجات البرمجية في وقت أقل من الطرق التقليدية. وتعد Scrum واحدة من أكثر أساليب التطوير الذكية شيوعاً والتي تستخدم في شركات برامج الكمبيوتر الكبيرة مثل HP ، Yahoo ، Google… إلخ. تحقق Scrum مزايا من حيث الوقت والتكلفة لكنها قد تفشل في إنتاج برامج ذات خصائص أمنية جيدة. قد يرجع ضعف خصائص الأمان إلى عدم وجود معيار أو إطار أمان واضح يمكن اعتماده منذ بداية مشروع تطوير البرمجيات. وبالإضافة إلى ذلك، ذكرت عدة دراسات أن معظم نقاط الضعف الأمنية التي تواجدت في البرمجيات أثناء عمليات التطوير تسبب التهديدات والجرائم السيبرانية. وتقترح الورقة نهجاً لاختبارات الأمان في مشروعات تطوير البرمجيات المعتمدة على منهجية التطوير Scrum، ويركز النهج المقترح على اختبار أمن Security Testing البرمجيات. وعلاوة على ذلك، يمكن للإطار المقترح أن يساعد فريق العمل على تعزيز أمن البرمجيات الناتجة من هذه المشروعات، والحد من مخاطر التهديدات، وخفض تكلفة إصلاح الأخطاء البرمجية.
Agile software development methods are characterized by adapting to changing customer requirements and delivering software products in less time. Scrum is one of the most common agile development methods that are used in large software companies like HP, Yahoo, Google, etc. Scrum achieves advantages in time and cost, but it may fail in producing software that has good security properties. The weakness in security properties may be due to the lack of a clear security standard or framework that can be adopted from the beginning of the project. In addition, several studies mentioned that most security vulnerabilities that were left in software during development processes cause threats and cybercrimes. The paper proposes a Scrum security approach that focuses on testing the security of software in Scrum projects. Moreover, the proposed approach can help the team to enhance the security of the software product, minimize the risk of threats, and reduce the cost of fixing software bugs.