敏捷项目中的安全需求管理

  1. 云栖社区>
  2. 博客>
  3. 正文

敏捷项目中的安全需求管理

云效平台 2016-04-29 10:52:44 浏览1029
展开阅读全文

在软件开发初期处理安全需求是防止安全问题最经济的方式。大多数安全需求都属于非功能性需求(Non-Functional Requirements ,NFRs)。很多从业者发现,在敏捷项目中处理安全和其他NFR非常具有挑战性。原因有二:


  匹配NFR和特性驱动的用户故事需要付出很大努力;


  安全控制常因缺少可见度而被忽视。敏捷过程容易让团队不自觉地侧重于那些可以直观改善客户体验 的新功能开发或缺陷修复。


  在本文中,我们会探讨以上两个问题。


  在用户故事中处理NFR


  敏捷专家们提出过一些方法,用以定义用户故事驱动的开发过程中的NFR。Mike Cohn在他的文章中讨论了评论者们提出的一些有趣的建议。Scott Ambler就该主题写了一系列文章,旨在证明并非所有的NFR都可以独立存在于用户故事中。而Dean Leffing

网友评论

登录后评论
0/500
评论
云效平台
+ 关注