Abstract
Agile software development process is found to be the most useful for software industry, since it provides flexibility over requirements and specifications that can change over time. For this reason, government departments and municipalities as well as private organizations can develop products in a faster way but with some disadvantages as well as advantages. One of the concerns is the security problem due to increasing sophisticated attacks and their incrementing costs for cyber defense. Considering the increasing attacks over e-government platforms, development of software requires more emphasis on the security aspect. Particularly for government institutions that mostly have to lean on third party providers for software development that will provide automation of public services via internet, secure software problem became one of the most crucial concerns. Because of some vulnerability that is caused by incremental model developers are enforced to make more secure products. In this paper, large amount of literature has been researched to specify the security issues in agile processes which is the most common and chosen methodology for its elasticity. There are some challenges to provide secure software in agile processes. We have tried to answer why we could not develop secure software because of challenges and what methods can be used to overcome challenges. Comparative security engineering processes have explained to have secure software.Çevik yazılım geliştirme süreci, zamanla değişebilen şartlar ve şartnameler üzerinde esneklik sağladığı için, yazılım endüstrisi için en yararlı olduğu bulunmuştur. Bu nedenle, devlet daireleri ve belediyeler ile özel kuruluşlar ürünlerin daha hızlı bir şekilde geliştirilebileceği gibi, bazı dezavantajları ve avantajları da beraberinde getirebilirler. Endişelerden biri, artan sofistike saldırılar ve bunların siber savunma için artan maliyetler nedeniyle güvenlik problemidir. E-devlet platformları üzerindeki artan saldırıları göz önüne alarak, yazılımın geliştirilmesi güvenlik yönüne daha fazla önem vermeyi gerektirir. Özellikle internet üzerinden kamu hizmetlerinin otomasyonu sağlayacak yazılım geliştirme için üçüncü parti sağlayıcılara ağırlık vermek zorunda olan devlet kurumları için güvenli yazılım sorunu en önemli endişelerden biri haline geldi. Geliştirici modelden kaynaklanan bazı güvenlik açığı nedeniyle, geliştiriciler daha güvenli ürünler üretmeye zorlanmaktadır. Bu yazıda esnekliği için en yaygın ve seçilmiş yöntem olan çevik süreçlerdeki güvenlik konularını belirlemek için çok sayıda literatür araştırılmıştır. Çevik süreçlerde güvenli yazılım sağlamak için bazı zorluklar vardır. Zorluklardan ve zorlukların üstesinden gelmek için hangi yöntemlerin kullanılabileceğinden dolayı güvenli yazılım geliştirilemediğimizi yanıtlamaya çalıştık. Karşılaştırmalı güvenlik mühendisliği süreçleri, güvenli bir yazılıma sahip olduklarını açıkladı.
Cite
CITATION STYLE
Efe, A., & Mühürdaroğlu, N. (2018). Secure Software Development in Agile Development Processes of E-Government Applications. The Journal of International Scientific Researches, 3(1), 73–84. https://doi.org/10.23834/isrjournal.396735
Register to see more suggestions
Mendeley helps you to discover research relevant for your work.
