Yerel üniversitemde yaklaşık 20 öğrenciden oluşan küçük bir öğrenci bilgi işlem kulübü var. Kulübün mobil geliştirme, robotik, oyun geliştirme ve hack / güvenlik gibi belirli odak alanlarına sahip birkaç küçük takımı var.
Kullanıcı öyküleri, görevlerin karmaşıklığını tahmin etme ve sürüm kontrolü ve otomatik yapımlar / testler için sürekli entegrasyon gibi birkaç takıma bazı çevik geliştirme kavramlarını tanıtıyorum.
Şelale, spiral, RUP, çevik vb.Gibi bazı temel geliştirme yaşam döngülerine aşinayım, ancak güvenliği kesmek / ihlal etmek için bir yazılım geliştirme yaşam döngüsü gibi bir şey olup olmadığını merak ediyorum. Kesinlikle, bilgisayar korsanları bilgisayar kodu yazıyor, ama bu kodun yaşam döngüsü nedir? Bir kez ihlal bulunduğunda ve yamalı olduğu için, bu ihlalden yararlanan kod işe yaramaz olduğu için bakımla çok ilgili olacaklarını sanmıyorum.
Yaşam döngüsünün şöyle olacağını hayal ediyorum:
- Güvenlikteki boşluğu bulun
- Güvenlikteki boşluğu kullanın
- Yük taşıma kapasitesi
- Yükü kullanın
Ürünün amacı güvenliği ihlal etmek olduğunda yazılımın geliştirme yaşam döngüsü için ne tür farklılıklar (varsa) vardır?