Οργάνωση Δομών Ασφάλειας για την ανάπτυξη λογισμικού

Abstract

Η ασφάλεια, ακόμα και σήμερα, δε θεωρείται στοιχειώδης προϋπόθεση στο χώρο της πληροφορικής και των επικοινωνιών αν και η αναγκαιότητα μιας τέτοιας θεώρησης αποδεικνύεται καθημερινά. Ειδικότερα στο χώρο της ανάπτυξης λογισμικού, η θεώρηση αυτή προϋποθέτει, με τη σειρά της, τα ζητήματα ασφάλειας να έχουν τεθεί στα πρώτα στάδια του κύκλου ζωής του λογισμικού. Μια από τις τεχνικές που μπορούν να συμβάλουν σε αυτό είναι οι Δομές Ασφάλειας (Security Patterns). Οι Δομές Ασφάλειας είναι καλά ορισμένες και, ενίοτε, βέλτιστες λύσεις συχνά επαναλαμβανόμενων προβλημάτων ασφάλειας.

Security, even today, is not an elementary requirement for computer science and communications although its necessity is proven daily. Especially the domain of software development is compelled to meet the growing need of higher level of security. Many scientists claim that in order to achieve that, it is necessary to take under consideration the security concerns at the first stages of the life cycle of software Security patterns are one approach that can contribute in succeeding that.