Agilni razvoj je skupek metod za razvoj programske opreme v samoorganiziranih in multi-funkcijskih timih. Poudarja prilagodljivo planiranje, opolnomočenje razvijalcev, hitro dostavo rešitev, nenehne izboljšave in hitro prilagodljivost na spremembe. S temo agilnega razvoja so se ukvarjali raziskovalci Anže Mihelič, Simon Vrhovec in izr. prof. dr. Tomaž Hovelja v članku »Agile Development of Secure Software for Small and Medium-Sized Enterprises«, objavljenem v reviji Sustainability. Njihov glavni cilj je bil izboljšati proces razvoja programske opreme srednjim in malim podjetjem z vidika povečanja varnosti razvite programske opreme.

Čeprav so se agilne metode uveljavile in postale priljubljene po vsem svetu, razvoj varne programske opreme s temi metodami še vedno predstavlja izziv. Elementi metod (tj. vloge, dejavnosti in artefakti), ki pomagajo izboljšati varnost programske opreme, lahko namreč zmanjšajo značilno agilnost teh metod. Čeprav strokovna literatura na področju razvoja programske opreme ponuja različne varnostne elemente, ostaja nejasno, koliko posamezni varnostni elementi prispevajo k varnosti programske opreme ter kako vplivajo na agilnost in stroške razvoja programske opreme.

Da bi odpravili to vrzel, so raziskovalci v mednarodni raziskavi s pomočjo izkušenih razvijalcev evalvirali v literaturi identificirane varnostne elemente glede na njihov vpliv (pozitiven/negativen) na varnost programske opreme, agilnost in stroške. Članek ponuja nov preprost pristop za ocenjevanje agilnih metod s stališča varnosti, ki lahko majhnim in srednje velikim podjetjem pomaga prilagoditi njihov proces razvoja programske opreme lastnim varnostnim potrebam.

Članek si lahko preberete na povezavi:

• Sustainability: Agile Development of Secure Software for Small and Medium-Sized Enterprises