敏捷项目中的安全需求管理

  • 时间:
  • 浏览:0

  安全控制常因缺少可见度而被忽视。敏捷过程容易让团队不自觉地侧重于那些也能 直观改善客户体验 的新功能开发或严重不足修复。

在软件开发初期防止安全需求是防止安全大现象最经济的法律法律依据。大多数安全需求都属于非功能性需求(Non-Functional Requirements ,NFRs)。过多从业者发现,在敏捷项目中防止安全和或多或少NFR非常具有挑战性。原应 有二:

  在本文中,我门都 儿会探讨以上一个大现象。

  在用户故事中防止NFR

  匹配NFR和形状驱动的用户故事须要付出很大努力;

  敏捷专家们提出过或多或少法律法律依据,用以定义用户故事驱动的开发过程中的NFR。Mike Cohn在他的文章中讨论了评论者们提出的或多或少有趣的建议。Scott Ambler就该主题写了一系列文章,旨在证明不须所有的NFR都也能 独立发生于用户故事中。而Dean Leffing