一区二区三区四区视频在线观看,狠狠色噜噜狠狠狠狠97,757午夜视频国产精品

[CAPESE知識(shí)分享] 美軍《軟件系統(tǒng)安全性手冊(cè)》內(nèi)容介紹（二）

2016.06.01

《軟件系統(tǒng)安全性手冊(cè)》是美國三軍聯(lián)合開發(fā)的技術(shù)文件，對(duì)提高武器裝備軟件開發(fā)的安全性有著舉足輕重的作用和意義。下面我們繼續(xù)對(duì)該手冊(cè)的主要內(nèi)容進(jìn)行介紹與分析。

2

手冊(cè)中值得仔細(xì)閱讀的四個(gè)部分

2.1

系統(tǒng)安全性工程的三個(gè)基本原則

手冊(cè)第二章中描述的系統(tǒng)（含軟件）安全性工程的三個(gè)基本原則：

1）明確管理職責(zé)：主要責(zé)任在頂層管理者。

“安全系統(tǒng)”開發(fā)的最終職責(zé)落在工程項(xiàng)目管理者肩上。頂層管理者必須是安全性主張的強(qiáng)有力的代言人，并且必須將這種個(gè)人承諾通知到每一級(jí)大綱和技術(shù)管理部門。工程項(xiàng)目經(jīng)理必須承諾支持在系統(tǒng)工程和軟件工程范圍內(nèi)在該系統(tǒng)軟件設(shè)計(jì)、開發(fā)、測試和運(yùn)行中集成的安全性過程。

2）采用“系統(tǒng)”方法。

系統(tǒng)安全性工程已經(jīng)證實(shí)了“系統(tǒng)”方法對(duì)安全性風(fēng)險(xiǎn)分析和緩解的效益。分析安全關(guān)鍵軟件時(shí)，也需要“系統(tǒng)方法”。軟件安全性大綱的成功就以此為基礎(chǔ)。

軟件是正在開發(fā)和現(xiàn)場部署的系統(tǒng)中有潛在安全性風(fēng)險(xiǎn)的非常關(guān)鍵的部件。不僅系統(tǒng)的內(nèi)部接口對(duì)于安全性很重要，而且外部接口也很重要。每個(gè)已標(biāo)識(shí)的軟件接口都可能對(duì)操作員、維護(hù)員、環(huán)境或系統(tǒng)本身具有潛在的安全性風(fēng)險(xiǎn)。在硬件和軟件系統(tǒng)設(shè)計(jì)期間采辦和開發(fā)過程必須考慮這些接口。為此，設(shè)計(jì)團(tuán)隊(duì)?wèi)?yīng)充分理解硬件和軟件開發(fā)生存周期，并把它們集成起來。

系統(tǒng)安全性團(tuán)隊(duì)?wèi)?yīng)充分認(rèn)識(shí)開發(fā)活動(dòng)正在使用的軟件生存周期。軟件開發(fā)生存周期與硬件開發(fā)生存周期的關(guān)系見圖1。

圖1 軟件開發(fā)生存周期

與硬件開發(fā)生存周期的關(guān)系

結(jié)構(gòu)化的生存周期具有控制、審核、評(píng)審和關(guān)鍵決策點(diǎn)，它是代表從“用戶需要”到最終建成、部署和保障有序進(jìn)展的事件的邏輯流。軟件安全性工程的“系統(tǒng)方法”必須支持結(jié)構(gòu)化的、制度化的、并且適當(dāng)文檔化的系統(tǒng)采辦生存周期模型，該模型綜合了系統(tǒng)開發(fā)模型和軟件開發(fā)模型。必須在過程策劃期間為給定的開發(fā)活動(dòng)選擇生存周期模型的圖形表示。這樣才有助于軟件安全性大綱的策劃和實(shí)施過程，使安全性有關(guān)的需求和指南能集成到軟件開發(fā)的設(shè)計(jì)和編碼階段中；這樣還有助于及時(shí)標(biāo)識(shí)專為安全性的測試和驗(yàn)證需求，以便證明原始設(shè)計(jì)需求已經(jīng)按預(yù)定要求實(shí)現(xiàn)；這樣還使得能將安全性輸入綜合到原型建立活動(dòng)中以便演示安全性概念。

3）采用“團(tuán)隊(duì)”解決方案。

軟件安全性過程必須是有關(guān)工程科目集成的團(tuán)隊(duì)工作。該手冊(cè)將焦點(diǎn)放在對(duì)安全工程師、軟件工程師、軟件安全工程師、系統(tǒng)和設(shè)計(jì)工程師要求的任務(wù)，以及他們之間的接口。無論誰執(zhí)行特殊的軟件安全性任務(wù)，每個(gè)工程師必須清楚地知道：要求每個(gè)功能科目承擔(dān)的義務(wù)、責(zé)任和任務(wù)。每個(gè)人還必須理解時(shí)間（按照生存周期的日程表）、地點(diǎn)（按照要求的審核、會(huì)議、評(píng)審等等）、以及在開發(fā)過程某時(shí)刻必須產(chǎn)生和提交的功能分析任務(wù)。

根據(jù)以上原則，可信的成功的軟件安全性工程大綱的構(gòu)成元素應(yīng)包括下列方面：

——已定義并已建立的系統(tǒng)安全性工程過程；

——結(jié)構(gòu)化并制度化的軟件開發(fā)過程；

——已建立的硬件和軟件系統(tǒng)工程過程；

——已建立的硬件/軟件配置控制過程；

——已集成的負(fù)責(zé)標(biāo)識(shí)、實(shí)現(xiàn)和驗(yàn)證軟件設(shè)計(jì)和代碼中安全性特定要求的軟件系統(tǒng)安全性團(tuán)隊(duì)。

未完待續(xù)…

輕松一刻

“大哥！你看，那貨早上去搶劫銀行被抓了！我們還是晚上去吧？”

“你傻?。∧悴恢栏蓧氖略缤矶紩?huì)被抓嗎！聽哥的，咱們中午去?。。　?/p>

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

打開APP，閱讀全文并永久保存查看更多類似文章