소프트웨어 개발 주기의 보안을 확보하는 것이 점점 더 중요해지고 있습니다. 취약점은 상당한 재정적, 운영적 및 평판적 피해를 초래할 수 있습니다. IT 보안은 단순한 기술적 도전 과제가 아니라 프로세스, 협업 및 역할 책임에 의해 형성됩니다. 이 논문은 IT 보안이 역할, 개발 관행 및 기술적 맥락에서 어떻게 이해되고 우선시되는지를 조사하며, 애자일 소프트웨어 개발과 블록체인 기술에 중점을 둡니다. 연구의 기초는 인터뷰, 요구 사항 생성 작업, 코드 리뷰 및 분석을 포함한 세 가지 경험적 연구입니다. 결과는 불분명한 책임, 제한된 협업 및 반응적인 보안 관행을 보여주며, 명확한 책임의 중요성과 개발 프로세스 내 IT 보안의 통합 강화를 강조합니다.
Houda Naji (목요일)이 이 질문을 연구했습니다.