 Pada kali ini kita akan mereview sebuah jurnal yang berjudul A Preliminary Structure of Software Security Assurance Model.
Yang kita review yaitu jurnal R.A. Khan, S.U. Khan, A preliminary structure of software security assurance model, in: Proceedings of the 13th International Conference on Global Software Engineering, 2018, pp. 137--140.Â
Menurut sang penulis Rafiq Ahmad Khan dalam Kelompok Penelitian Rekayasa Perangkat Lunak, Departemen Ilmu Komputer dan TI, Universitas Malakand, dan penyelia Siffat Ullah Khan dalam Kelompok Riset Rekayasa Perangkat Lunak, Departemen Ilmu Komputer dan TI, Universitas Malakand, Khyber Pakhtunkhwa, Pakistan.
Dalam jurnal tersebut membahas tentang, Keamanan perangkat lunak merupakan aspek penting yang perlu dipertimbangkan selama siklus hidup pengembangan perangkat lunak (SDLC). Mengintegrasikan keamanan perangkat lunak pada setiap fase SDLC telah menjadi kebutuhan yang mendesak. Untuk mengatasi keamanan perangkat lunak, berbagai pendekatan, teknik, metode, praktik, dan model telah diusulkan dan dikembangkan.Â
Untuk mengidentifikasi, menganalisis, dan mengurangi risiko keamanan dan untuk mengembangkan perangkat lunak yang aman, kami telah mengusulkan Keamanan Perangkat Lunak  Model Jaminan (SSAM). Model yang diusulkan akan  dikembangkan dalam tujuh tahap / fase yaitu
1. Systematic Mapping Study on Security in Software Engineering
2. System Literature Review
3. Empirical Study (Questionnaire Survey)
4. Intensity Identification of the Security Contribution & Risks (Using Matematical Models)
5. SSAM Development
6. SSAM Validation (Using Case Studies)
7. SSAM Assessment Tool
Tahap/fase pertama dalam pengembangan  model yang kami usulkan adalah melakukan SMS di bidang perangkat lunak  rekayasa untuk mempelajari state-of-the-art keamanan dalam perangkat lunak  rekayasa. Tahap ini akan memberi kita arahan tentang berbagai sub topik dalam konteks SDLC. Pada tahap kedua kita akan menggunakan  Proses Tinjauan Literatur Sistematis (SLR) untuk mengidentifikasi  kontribusi keamanan, risiko, dan praktik dalam konteks SDLC. Pada tahap/fase ke-3akan studi empiris (survei kuesioner)  SLRdi industri GSD untuk validasi  temuan dan untuk menemukan beberapa kontribusi keamanan perangkat lunak baru,  risiko, dan praktik. Â
Pada tahap keempat, kami akan mengukur intensitas (tinggi,  menengah, rendah) kontribusi dan risiko keamanan dengan menggunakan  model atau rumus matematika. Pada tahap kelima, kami akan  mengembangkan level yang berbeda dalam SSAM dengan menggunakan output dari stage (2,  3, 4), masukan dan bimbingan supervisor dari model yang ada
(CMMI, SAMM, MS DLC, BSIMM, SOP, SOVRM). Di keenam  tahap, kami akan memvalidasi model yang kami usulkan dengan melakukan lima studi kasus di perusahaan vendor GSD. Jika perusahaan memberikan beberapa saran maka kami akan membentuk tahap 5 sesuai. Itu  model jaminan keamanan perangkat lunak akan muncul adalah kerangka kerja atau  alat penilaian pada tahap terakhir. Struktur awal  propose kami ditunjukkan pada gambar di bawah ini:
Namun, penelitian terbaru menunjukkan bahwa banyak metodologi pengembangan perangkat lunak tidak secara eksplisit memasukkan metode untuk memasukkan keamanan perangkat lunak selama pengembangan perangkat lunak, karena berkembang dari rekayasa persyaratan hingga pembuangan akhir.
Tujuan utama dari penelitian ini adalah untuk mempelajari state-of-the-art keamanan dalam konteks SDLC dengan mengikuti studi pemetaan sistematis (SMS).
Tujuan utamanya adalah untuk mengembangkan Model Jaminan Keamanan Perangkat Lunak (SSAM) untuk membantu organisasi vendor GSD dalam mengukur kesiapan mereka terhadap pengembangan perangkat lunak yang aman.
