安全性需求存在的追踪关系

最新推荐文章于 2022-11-10 13:43:02 发布
最新推荐文章于 2022-11-10 13:43:02 发布
阅读量1k 收藏
点赞数 1
分类专栏: 安全性需求追踪 文章标签: 安全性需求存在的追踪关系 安全性需求追踪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1342772/article/details/78702910
版权

1. 系统开发和安全性分析

clip_image002

由图可以看到捕获安全性分析和系统开发的3个重要阶段:系统概念开发阶段(D1),系统设计阶段(D2),软件开发阶段(D3)。

各阶段的任务:

D1:对系统功能执行初期的功能危害分析(S1)获得系统安全性目标、系统危害、危害分类的原因等主要数据。

D2:系统架构逐渐清晰,可以执行系统安全分析(S2),以初期识别的危害作为树顶,构建故障树,分析造成系统危害的失效和故障,并提出相应的安全性需求处理失效。

D3:一方面,开发实现从系统安全分析过程分配的安全性需求;另一方面,执行软件安全性分析(S3),采用类似系统安全分析。的过程对软件执行故障树分析和软件失效模式影响分析

存在的追踪关系:

① 系统设计阶段对细化的子系统功能需求进行重新的评估,分析可能产生的失效,并向上追踪到系统危害

② 软件开发阶段分析得出的软件失效可以追踪到系统故障

③ 同时,在软件设计阶段和软件开发阶段系统故障都可以追踪到软件失效

鬼灭之刃
关注
专栏目录
需求跟踪关系图--清晰的关系
11-14
重点描述软件需求跟踪包括横向跟踪和纵向跟踪
软件安全性能測试(转载)
weixin_33725807的博客
07-07 148
近来,在我负责的公司某软件产品的最后測试工作,经常被问到这样一个问题:在做測试过程中,我们的软件产品在安全性方面考虑了多少?应该怎样測评一个软件究竟有多安全?   这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致的安全漏洞,对用户的终于影响都是巨大的。我的任务就是确保这个软件在安全性方面能满足客户期望。...
安全性需求追踪模型
人生智慧的博客
12-03 1278
安全性需求追踪模型 1. 实体 由上图我们可以分析出各个阶段存在的实体 关于假设和决策基本原理不容易理解 假设:在分析的任一步骤,对任一数据或关联,都可能会做出假设,即其前提条件。例如,某两个潜在失效的发生会导致一个系统失效,那么在对该系统失效执行故障树定量分析时,常常会做这样的失效假设:这两个组件在任务之初均未失效。再例如,某软件的数据在两个显示器上显示,这两个显示器显示的数据是
做项目时需要考虑的安全性问题
ningandjin的专栏
04-16 625
在开发一个项目的时候,大家经常会忽略项目的安全性问题,有很多的安全性问题其实就是一个意识的问题,解决起来并不复杂,但是因为这些疏忽,却可能会给我们的用户带来很大的风险。下面就列举一些在做项目的时候应该考虑的一些安全性问题。 [b]密码保存[/b] 保存密码的第一准则是不能明文保存密码,之前CSDN密码泄露一事还记忆犹新。通常的做法是对密码进行不可逆加密,加密时不要使用MD5或者SHA系列的...
安全性需求
weixin_33948416的博客
12-17 3097
1.1.1 安全性需求 在获取业务服务信息后,也需要分析业务服务的其它特性,如信息安全性要求等。 示例,在本项目中需要对找出的业务服务进行安全性分析。 分析结果如下: 员工基本信息,是公开的,授权人员可以更新 出勤信息 出勤统计信息,由人力资源助理维护,信息公开 工资变动信息,有部门提出,信息保密,授权人员可以查询、更新和批准 工资信息,由薪酬主管维...
煤矿面向领域的软件需求一致性验证方法研究
07-06
由于煤矿行业对安全性的极高要求,软件在该领域中的需求必须严谨和完整,以避免任何潜在的错误导致灾难性后果。 形式化方法是软件工程中用于需求分析、系统建模和验证的一种技术。它通过对需求进行数学化、逻辑化...
浅谈智慧城市建设中的可信安全需求分析.docx
10-25
##### 安全性需求 为了保护平台免受外部威胁,需要从多个层面建立完善的安全管理体系。这包括但不限于访问控制、权限管理、敏感数据保护(如密钥管理)等。此外,还应当定期进行安全审计和风险评估,以发现潜在漏洞...
机会网络中的安全性和信任管理:一项调查
03-03
根据提供的信息,本文将深入探讨“机会网络中的安全性和信任管理”这一主题,结合标题、描述及部分内容,生成相关的IT知识点。 ### 一、机会网络概述 机会网络(Opportunistic Networks)是一种新兴的网络范式,它...
数据库安全性PPT学习教案.pptx
10-03
数据库安全性是信息系统中至关重要的一个方面,它涉及到保护数据库免受恶意攻击、非法访问和错误操作的影响,确保数据的完整性和一致性。在这个PPT学习教案中,主要探讨了数据库完整性的概念、重要性和实现机制。 ...
02 软件安全需求与设计.pdf
12-06
软件安全课程ppt
软件需求分析文档
02-27
通过本文档,可以快速编辑需求文档,对初涉及这一块的同学,有一定帮助
信息系统安全需求分析.docx
06-17
信息系统安全需求分析全文共5页,当前为第1页。信息系统安全需求分析全文共5页,当前为第1页。信息系统安全需求分析 信息系统安全需求分析全文共5页,当前为第1页。 信息系统安全需求分析全文共5页,当前为第1页。 信息系统安全需求分析的重要性不言而喻,在此,我将对其进行相关分析与梳理。在进行信息系统安全需求分析之前,我们首先要明确:设计源于需求需求源于目标。要弄清安全需求,就要首先明确安全的管理目标。 信息系统安全需求分析的重要性不言而喻,在此,我将对其进行相关分析与梳理。在进行信息系统安全需求分析之前,我们首先要明确:设计源于需求需求源于目标。要弄清安全需求,就要首先明确安全的管理目标。 一般而言,针对安全的管理目标包括政策需求和业务需求。获取和分析安全需求通常是从国家法律、组织政策、业务策略和责任追究等方面出发,而这些都是系统管理层需要考虑的内容。 安全信息系统构建的最终目标,就是要求通过多层次手段最终所实现的信息系统完全满足管理层的要求。但是,由于认知的差异以及技术的约束,管理层所期望的安全目标和安全信息系统的具体实现,这二者之间还是存在一定距离的。 对于管理目标,其是由非技
信息安全需求分析
06-19
信息安全需求分析的报告 以银行信息部长口吻描述
软件安全需求分析
热门推荐
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件与软件安全需求分析1、软件需求分析的主要工作2、软件安全需求分析的主要工作二、软件安全需求来源1、来源的分类2、软件安全遵从性需求三、需求的获取1、获取的相关方2、获取方法 一、软件与软件安全需求分析 为了开发出满足用户需求的软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。 1、软件需求分析的主要工作 为了开发出满足用户需求的软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。 1)确定系统的综合要求 功能需求:划分系统需要的
如何分析软件安全性需求
最新发布
awangdea99的博客
11-10 1989
安全性需求
追踪性基础知识
人生智慧的博客
12-04 5488
1.可追踪性 软件可追踪性是指在软件开发过程中建立和维护软件制品之间的关联关系,并利用这些关系对软件项目进行一系列分析的能力[1]。需求追踪性指的是前向或后向描述和跟踪整个需求生命周期的能力[2]。例如,从需求的起源,经由开发和规约到随后的部署和使用等。 [1] Co EST: Center of excellence for software traceability, http://ww
IT 项目的安全需求(一)— CLASP
handongcheng1的博客
11-21 1826
IT项目需求中的有一项重要的需求就是安全需求,怎样制定安全需求,我会分两篇文章介绍两种通用的安全需求框架  第一种是CLASP CLASP (Comprehensive, Lightweight Application Security Process) 提供一种组织良好的、结构化的方法,在软件开发生命周期的早期阶段进行安全需求的制定。   CLASP实际上是一组可以集成到任何软件开发过程
数据库安全与完整性实验报告
"实验3-数据库的安全性和完整性.doc" 实验报告的主题聚焦于数据库系统的两个核心概念:安全性和完整性。在数据库管理中,这两个方面至关重要,确保数据的准确、可靠和保护。 首先,实体完整性是数据库完整性的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值