Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Introducing a novel security-enhanced agile software development process
Blekinge Tekniska Högskola, Fakulteten för datavetenskaper, Institutionen för datalogi och datorsystemteknik.ORCID-id: 0000-0002-9316-4842
Malmö University, SWE.
Fidesmo AB, SWE.
Blekinge Tekniska Högskola, Fakulteten för datavetenskaper, Institutionen för datalogi och datorsystemteknik.
2017 (Engelska)Ingår i: International Journal of Secure Software Engineering, ISSN 1947-3036, E-ISSN 1947-3044, ISSN 1947-3036, Vol. 8, nr 2Artikel i tidskrift (Refereegranskat) Accepted
Abstract [en]

In this paper, a novel security-enhanced agile software development process, SEAP, is introduced. It has been designed, tested, and implemented at Ericsson AB, specifically in the development of a mobile money transfer system. Two important features of SEAP are 1) that it includes additional security competences, and 2) that it includes the continuous conduction of an integrated risk analysis for identifying potential threats. As a general finding of implementing SEAP in software development, the developers solve a large proportion of the risks in a timely, yet cost-efficient manner. The default agile software development process at Ericsson AB, i.e. where SEAP was not included, required significantly more employee hours spent for every risk identified compared to when integrating SEAP. The default development process left 50.0% of the risks unattended in the software version that was released, while the application of SEAP reduced that figure to 22.5%. Furthermore, SEAP increased the proportion of risks that were corrected from 12.5% to 67.9%, a more than five times increment.

Ort, förlag, år, upplaga, sidor
2017. Vol. 8, nr 2
Nyckelord [en]
Software development, secure software development, secure agile development, agile method, software security, risk analysis, industrial setting, Ericsson AB
Nationell ämneskategori
Programvaruteknik
Identifikatorer
URN: urn:nbn:se:bth-15165OAI: oai:DiVA.org:bth-15165DiVA, id: diva2:1143011
Tillgänglig från: 2017-09-20 Skapad: 2017-09-20 Senast uppdaterad: 2018-01-13Bibliografiskt granskad

Open Access i DiVA

fulltext(1435 kB)903 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 1435 kBChecksumma SHA-512
15d376e6b4ab583c9a383f6e82671b8f8fd9033ebbac516ce662ecaeee3e87f0cfd3bdb07cfb47be0d61350c7729bc50e1f63baa788c061975ba053415751791
Typ fulltextMimetyp application/pdf

Personposter BETA

Carlsson, Bengt

Sök vidare i DiVA

Av författaren/redaktören
Boldt, MartinCarlsson, Bengt
Av organisationen
Institutionen för datalogi och datorsystemteknik
I samma tidskrift
International Journal of Secure Software Engineering
Programvaruteknik

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 903 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 2274 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf