Müşterilerin güvenli yazılım ürünlerine aktarılmasına yönelik çalışmalar. Bu staj, öğrencilerin ilk aşamadan geliştirmenin sonuna kadar güvenli yazılım oluşturmalarına yardımcı olur.
Suggested by: Coursera (What is Coursera?)
No prior knowledge required
No unnecessary risks
Yazılım gereksinimlerindeki uzmanlaşma, yazılım gereksinimlerinin toplanması ve yazılması için geleneksel tekniklere odaklanırken gereksinimleri bilgi güvenliği perspektifinden ele alır. Geleneksel yöntemlerde güvenlik gibi işlevsel olmayan gereksinimler çoğunlukla göz ardı edilir.
Bu eğitimde öğrenciler aşağıdaki konularla ilgileneceklerdir:
Değerlendirmeler ve akran değerlendirmeleri, yazılım gereksinimlerinin oluşturulması, geliştirilmesi, yazılması ve yönetilmesindeki zorlukları keşfetmenize olanak tanır. Ödevler açıklanan istenen ürünlere göre yapılacaktır.
Tartışma da önemli bir unsurdur; forumlardan yararlanın!
Güvenli geliştirme için yazılım gereksinimlerinin toplanması dersinde, yazılım gereksinimlerinin genel sürecini ve şelale, spiral ve çevik gibi modellerde uygulanmasını tartışacağız. Yazılım gereksinimleri analistleri olarak bu süreçlerin her birini ve hedeflerinizi öğreneceksiniz. Bu kolay bir iş değil! Kiminle, ne zaman konuşuyorsunuz ve her yazılım yaşam döngüsünde hangi bilgiyi kazanmaya çalışıyorsunuz? Yol boyunca engellerle nasıl başa çıkıyorsunuz? Bu derste odaklanacağımız sorular bunlar.
Artefakt ve Paydaş Bazlı Analiz kursunda kayıtlı ve kayıtsız bilgileri toplama tekniklerinizde nasıl kullanacağınızı öğreneceksiniz. Yeni ürünü öğrenmeye başladığınızda önce önceki ürünü (varsa) sonra da gelecekteki sistemi öğrenmelisiniz. Kendinizi sıklıkla yabancı bir ortamda bulacaksınız! Bu kurs, alan, önceki sistem ve gelecekteki sistem hakkında bilgi edinmenin yollarını bulmanıza yardımcı olacaktır.
Bu kursta konuşmadan doğru yazmaya doğru ilerliyoruz. İlk adım hedefleri yazmaktır. Gereksinim mühendisliğinde kullanılan hedeflerden bahsedeceğiz ve öğrendiklerimizden yola çıkarak senaryolar yazacağız. Komut dosyaları diyagram biçiminde veya yazılı olabilir. Daha sonra – kötü adamlara girin – yanlış kullanım durumlarını ve istismar durumlarını ve gereksinim ortamında bunlarla nasıl başa çıkabileceğimizi tartışacağız. Gereksinimleri toplarken birçok soruyla karşı karşıya kalacaksınız. Bu genellikle ek görüşmelere ve grup toplantılarına ihtiyaç duyulmasına yol açar. Grup toplantılarının nasıl ele alınacağını, eşitsizliklerin nasıl ele alınacağını ve paydaşlar arasındaki çatışmaların nasıl yönetileceğini ele alacağız.
Risk Analizi, Değerlendirme ve Önceliklendirme kursu, sistem seviyelerindeki çatışmaların nasıl yönetileceğine odaklanır ancak aynı zamanda daha düşük seviyeli değerlendirmelere de uygulanabilir. Alternatiflerle birlikte çatışmalar nasıl yönetilir ve belgelenir? Alternatifleri analiz ederken riskleri dikkate almalısınız. Bu kursta riskin nasıl analiz edileceğine, riskin nasıl değerlendirileceğine, risklerin nasıl belgeleneceğine ve bu bilgilerin gereksinimleri güncellemek için nasıl kullanılacağına bakacağız. Niteliksel ve niceliksel yaklaşımlar ele alınacaktır.
Gereksinimleri toplayıp önceliklendirirken aynı zamanda belgelemek de gereklidir. Bu kursta gereksinimleri üst düzey müşteriler ve geliştiriciler tarafından okunabilir hale getirme sürecini tartışacağız ve bunlara meydan okuyacağız. Bir tasarımcı veya geliştirici belgenizi okuduğunda genel fikri, kapsamı, etki alanını, kaynakları, beklentileri ve neden belirli alternatifleri seçmediğimizi anlayabilmelidir. Bu şekilde bir belge oluşturmak için, eşit ölçüde bir hikaye (resimli!) ve karmaşık diyagramlar kullanacaksınız.
