Η εφαρμογή και χρησιμοποίηση Security SDLD σε συνδυασμό τον Ευρωπαϊκό κανονισμό (ΕΕ) 2016/679 δίνοντας έτσι επιχειρηματική αξία (business value) σε έναν οργανισμό
Abstract
Σκοπός της μεταπτυχιακής διατριβής είναι να διερευνηθούν οι δυνατότητες δημιουργίας και
ανάπτυξης ενός δυναμικού εργαλείου το οποίο θα βασίζεται στο μοντέλο SAMM (Μοντέλο
Ωρίμανσης Εξασφάλισης Λογισμικού) του οργανισμού OWASP και στο νέο Γενικό Κανονισμό
για την Προστασία Δεδομένων (GDPR - General Data Protection Regulation), 2016/679.
Έχοντας από τις 25 Μαΐου 2018 πλέον τεθεί σε υποχρεωτική εφαρμογή για τα κράτη-μέλη
της Ευρωπαϊκής Ένωσης ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR -
General Data Protection Regulation), και οπού σύμφωνα με τον παρόν κανονισμό όποιος
οργανισμός επεξεργάζεται διαχειρίζεται και διανέμει προσωπικά δεδομένα, θα πρέπει αυτό να
λαμβάνει χώρα υπό συγκεκριμένους όρους και προϋποθέσεις καθώς η όποια μη συμμόρφωση
θα τιμωρείται πλέον με πρόστιμο.
Οι στόχοι της μεταπτυχιακής διατριβής περιλαμβάνουν την διερεύνηση και τον προσδιορισμό
αυτών των δυο προτύπων, τόσο του μοντέλου SAMM (Μοντέλο Ωρίμανσης Εξασφάλισης
Λογισμικού) όσο και του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR -
General Data Protection Regulation), και κυρίως τον τρόπο με τον οποίο τα χαρακτηριστικά
και οι απαιτήσεις τους καλύπτουν τον κύκλο ζωής ανάπτυξης ενός λογισμικού.
Μετά από εισαγωγή δεδομένων στο εργαλείο, θα ελέγχεται κατά πόσον το τελικό αποτέλεσμα
είναι εναρμονισμένο με τα δυο παραπάνω πρότυπα.
Ως εκ τούτου, μελετάται και παρουσιάζεται η σχετική με το θέμα υπάρχον βιβλιογραφία
πολλών και επιμέρους θεμάτων. Έχει μελετηθεί ο νέος Γενικός Κανονισμός για την Προστασία
Δεδομένων (GDPR - General Data Protection Regulation), η έννοια της ιδιωτικότητας και του
απορρήτου των δεδομένων, το μοντέλο SAMM (Μοντέλο Ωρίμανσης Εξασφάλισης
Λογισμικού), η έννοια της Ανάπτυξης του Συστήματος Ασφαλείας σε ένα κύκλο ζωής
ανάπτυξης λογισμικού, ο ίδιος κύκλος ζωής ανάπτυξης λογισμικού με απώτερο σκοπό να
καθοριστούν οι τελικές προδιάγραφες του υπό ανάπτυξη εργαλείου καθώς και τα
απαιτούμενα κριτήρια για την ανάπτυξη του εργαλείου. Στα επιμέρους θέματα έχει εξεταστεί
στην παρούσα βιβλιογραφία ότι στην προοπτική ενός οργανισμού, η ασφάλεια είναι μια
επένδυση που εκτιμάται ως εξοικονόμηση κόστους λόγω μειωμένων ζημιών από τις εκάστοτε
παραβιάσεις ασφαλείας [1].
3
Αφού αναλύθηκε η υπάρχουσα βιβλιογραφία, προσδιορίζονται και αναλύονται οι τεχνικές
που θεωρούνται κατάλληλες για την δημιουργία του πρακτικού αποτελέσματος και τέλος
παρουσιάζεται η διαδικασία υλοποίησης και το τελικό πρακτικό αποτέλεσμα.
Επιπρόσθετα, καθώς η τεχνολογία προχωράει και νέα πρότυπα δημιουργούνται και άλλα
εξελίσσονται, έχει εξεταστεί και η σχετική βιβλιογραφία από την σκοπιά των ασύρματων
δικτύων 4ης γενιάς [2] και του διαδικτύου των πραγμάτων (Internet of things) [3], καθώς το
εργαλείο που θα αναπτύξουμε θα μπορoύσε υπό προϋποθέσεις να εφαρμοστεί σε αυτές τις
δύο τεχνολογίες και πρότυπα.