Comparative Evaluation of Software Composition Analysis Tools in Context of Technical Debt Reduction | ||||
| المجلة الدولية للسياسات العامة في مصر | ||||
| Article 6, Volume 3, Issue 4, October 2024, Page 206-228 PDF (1.02 MB) | ||||
| Document Type: المقالة الأصلية | ||||
| DOI: 10.21608/ijppe.2024.389252 | ||||
 View on SCiNiTO | ||||
| Authors | ||||
ندى مصطفى علي1; سمر خالد محمد1; داليا أحمد مجدي  2
| ||||
| 1كلية علوم الحاسب، المعهد الكندي العالي للحاسب الألى، القاهرة، مصر | ||||
| 2قسم نظم المعلومات والحاسب الآلي، كلية علوم الحاسب الآلي، أكاديمية السادات للعلوم الإدارية، القاهرة، مصر | ||||
| Abstract | ||||
| يُستخدم مصطلح "الدين الفني" في هندسة البرمجيات لوصف الحلول التقنية التي قد تكون عملية على المدى القصير ولكن لها عواقب ضارة على المدى الطويل. تركز الدراسة على تقييم أدوات تحليل تكوين البرمجيات (SCA) Software Composition Analysis في سياق تقليل الديون الفنية، وخاصة ديون الأمان، فالديون الفنية هي عواقب القرارات السريعة التي تؤدي إلى مشاكل في الصيانة والأمان في المستقبل. وتسلط الدراسة الضوء أهمية أدوات SCA في ممارسات تطوير البرمجيات الحديثة من خلال تحديد نقاط الضعف في المكونات مفتوحة المصدر ومعالجتها بشكل فعال، ويمكن لهذه الأدوات تقليل الديون الفنية بشكل كبير وتحسين الأمان والجودة العامة للتطبيقات البرمجية. وقارنت الدراسة بين أدوات SCA المختلفة بناءً على قدراتها وسهولة استخدامها وفعاليتها في تقليل الديون الأمنية. وتوصلت الدراسة إلى أن أدوات SCA فعالة في تقليل الديون الفنية، خاصة ديون الأمان، ويجب على المؤسسات عند اختيار أداة SCA مراعاة نوع التطبيق، وطرق التطوير، والموقف الأمني للمنظمة. | ||||
| Keywords | ||||
| الديون الفنية; تحليل تكوين البرمجيات (SCA); البرمجيات مفتوحة المصدر (OSS); حل التبعية; هندسة النظم | ||||
| References | ||||
|
| ||||
|
Statistics Article View: 479 PDF Download: 210 |
||||
