ISO26262 Part 6 之 软件安全需求的导出思路

已于 2024-08-06 18:22:42 修改
阅读量397 收藏 5
点赞数 14
分类专栏: 功能安全 文章标签: 安全
于 2024-08-01 17:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aleeex_Zhao/article/details/140853690
版权

那什么是软件安全需求?

软件安全需求 = 安全相关的软件功能需求 + 软件安全机制

1.软件安全需求的导出

应该考虑所需的安全相关的软件功能和特性,其失效可能违背分配给软件的技术安全要求:

  • 直接来源于分配给软件的技术安全需求

  • 对软件功能和特性的要求(这些要求不满足可能违背分配给软件的技术安全需求)

软件安全相关的功能可以是

- 使标称功能可以安全执行的功能;

例如:软件安全运行相关基础软件,包括操作系统、时钟、运行模式等;

- 使系统达到或者维持安全状态或降级状态的功能;

例如失效后的功能降级管理,系统安全状态的行为等

- 与安全相关硬件要素故障探测、指示和减轻相关的功能;

例如控制单元电源、时钟等安全要素的故障探测

- 与操作系统、基础软件或应用软件本身失效探测、指示和减轻有关的自检或监控功能;(考虑软件安全分析和独立性分析)

例如应用层软件程序流监控,合理性校验,上电自检等

- 在生产、运行、服务和报废过程中与车载测试和非车载测试相关的功能;

例如车载通信、车辆诊断等相关内容

- 允许在生产和服务过程中 对软件进行修改的功能;

例如可配置参数或者标定数据等

- 与性能或对时间敏感的操作相关的功能;

例如性能优化相关的功能模块,其失效会直接导致不满足SOTIF相关的安全指标;

2. 总结

在这里插入图片描述

在这里插入图片描述

另外,对于软件安全需求,需要验证活动,提供verification report,以证明:

  • 软件开发的适用性
  • 技术安全需求的符合性和一致性
  • 系统设计的符合性
  • 软硬件接口的一致性

注:
以上内容有部分引用自以下文章:
https://mp.weixin.qq.com/s/jzoTPGGiJeXaia_TaJgj7w

Alex_Zhao_JLU
关注
  • 14
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的Android进阶之旅------>Android中编解码学习笔记
字节卷动
09-26 8860
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很少采
功能安全介绍
NMR0574的博客
03-20 2907
随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践,安全实践也变得越来越规范。汽车行业也不例外,功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求ISO-26262是电气和电子(E/E)系统的通用功能安全标准。本文将结合ISO-26262,从什么是功能安全、什么是功能安全工程师以及功能安全工程师主要做什么,三个方面展开对功能安全的介绍。
自动驾驶系统_功能开发——功能安全
NEON7788的博客
05-22 766
随着各行各业在产品开发设计和测试过程中都采用了一套标准化的实践,安全实践也变得越来越规范。汽车行业也不例外,功能安全标准 ISO-26262 满足了针对安全关键零部件的汽车专用国际标准的需求ISO-26262是电气和电子(E/E)系统的通用功能安全标准。本文将结合ISO-26262,从什么是功能安全、什么是功能安全工程师以及功能安全工程师主要做什么,三个方面展开对功能安全的介绍。由于汽车的复杂性,整个行业正在致力于提供符合安全要求的零部件系统。
Java POI 导出Excel 表格
AngryFyj的博客
11-14 2619
       最近给客户做了一个绩效计提的功能,需要能够在后台预览Excel表格数据,并添加导出功能,本身个人对Excel表的一些操作并不是特别熟练,所以统计表的结构对我个人来说算是比较复杂的了,涉及到多次的跨行处理,跨列处理,并动态设置单元格对应的公式,以及一些特定的行或列设置不同的一个样式。先来给大家看一下几个绩效表中结果最简单的一个。下图是导出的Excel表格          虽然之...
软件测试完整学习
hwinte的博客
09-03 3939
############软件的概念############ 错误观点:“软件就是程序,软件开发就是编程序” 软件是计算机系统中与硬件相互依存的另一部分,它是包括程序、数据及其相关文档的完整集合; 程序是按事先设计的功能和性能要求执行的指令序列; 数据是使程序能正常操纵信息的数据结构; 文档是与程序开发,维护和使用有关的图文材料; ############软件十大特性############ 形态特...
java实现excel导入导出笔记
enthan809882的博客
09-12 543
excel导入导出设计思路
【读书笔记】《大型互联网企业安全架构(石祖文)》
热门推荐
weixin_44211968的博客
11-11 1万+
本文对《大型互联网企业安全架构》里的核心内容做了梳理,并加入了深层解释。很适合安全小白入门企业安全
AI Safety 之 AI Standard
Aleeex_Zhao的博客
08-15 791
Clause 6:AI within the context of road vehicles systems safety engineering 车辆系统中的AI系统,定义了AI系统的参考架构及风险行为的因果模型,以及与ISO 26262ISO 21448之间的关系。仍在开发阶段,暂时还未正式发布,预计24年正式发布,目前手里的也是行业专家review版本,很多内容处于Work in Progress,待完善。
深入浅出git-log之代码统计实战
m0_54851114的博客
04-20 1215
–date=:--date=relative``--date=local``--date=default-local.--date=iso --date=iso8601``--date=rfc``--date=short``--date=rfc2822 日期格式化 –parents 显示提交的父母节点 –children 显示提交的孩子节点 –graph –graph like this git log --pretty=format 已存在样式包含 oneline,short, medi.
深入浅出git-log之代码统计实战(1)
m0_54851114的博客
04-20 988
–parents 显示提交的父母节点 –children 显示提交的孩子节点 –graph –graph like this git log --pretty=format 已存在样式包含 oneline,short, medium, full, fuller, reference, email, raw $ git log --pretty=oneline 样式: $ git log --pretty=short 样式: commit Author: $ git log --pr.
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1235
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
各种音视频编解码学习详解 h264 ,mpeg4 ,aac 等所有音视频格式
12-27 2212
编解码学习笔记(一):基本概念   媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很少
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1453
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 454
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
Web3 项目安全手册
最新发布
2301_76786857的博客
09-10 101
现如今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 项目研发的时候,重点关注的是项目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设。通常项目方团队为了确保 Web3 项目的安全会聘请优秀的区块链安全团队对其代码进行安全审计,但是区块链安全团队的审计仅仅是短期的引导,并不能让项目方团队建立属于自己的安全体系。
首个大模型供应链安全领域的国际标准,WDTA《大模型供应链安全要求》标准解读
银行信息系统应用架构导论
09-10 101
大模型供应链安全要求》标准通过提供供应链各个层面的安全管理要求,为组织构建更加安全的AI生态系统提供了明确的指导。这些模型在带来创新和便利的同时,也伴随着安全风险的增加。《大模型供应链安全要求》提出了大型语言模型(LLMs)的供应链安全保护框架,提出了管理LLMs开发、运营和维护(O&M)中涉及的供应链安全风险和供应活动的要求,并提供了常见的供应链安全风险和典型安全案例等相关信息。对供应商进行严格的选择和持续评估,确保其提供的产品和服务的真实性、完整性和准确性,并防止信息在供应链中被篡改或泄露。
【绿盟科技盟管家-注册/登录安全分析报告】
09-10 747
绿盟科技应用互联网技术启动“盟管家”服务模式。通过全方位的数据集成平台,实现信息互通、化繁为简。已注册用户可实时了解Case处理进度及情况,帮助客户智能化判断紧急漏洞、设备版本,实时提供风险预警、升级提醒等。作为老牌安全头部科技公司, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 1162
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值