功能性安全需求

最新推荐文章于 2023-12-09 22:23:01 发布
最新推荐文章于 2023-12-09 22:23:01 发布
阅读量883 收藏
点赞数
分类专栏: 安全测试 文章标签: 存储 数据库 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aovenus/article/details/7180174
版权

 

 

1.    保护用户认证信息和共享的传输中和存储中的秘密;(比如最近CSDN、天涯社区数据库被曝,用户密码就是明文存储,没有保护措施

附:CSDN、天涯社区道歉信



2.    在现实中隐藏所有保密信息(即,密码,帐户) ;

3.    在一定数量的登录失败后,锁定用户帐号;

4.    用户登录失败后不显示具体失败信息;

5.    只允许输入由字母数字并且包含特殊字符组成的至少六个字符的密码,以限制攻击层面

6.    用户要修改密码,必须通过旧密码、新密码、对密码问题的回答的验证,以防止通过密码修改功能对密码进行穷举(Brute Force)搜索攻击。

7.    采用密码重置功能时,系统将临时密码发送到你指定的邮箱之前,需验证用户注册时的用户名和邮箱地址。该临时密码只能使用一次。一个密码重置的网页链接将发送给用户。密码重置网页应该验证用户的临时密码,新密码,以及用户对密码问题的回答


【备注】以上内容来自《OWASP测试指南(中文版)》。

 


aovenus
关注
专栏目录
软考高级系统架构设计师:非功能性需求
zhengzaifeidelushang的博客
10-25 1204
软考高级系统架构设计师:非功能性需求一、系统性能需求二、安全需求三、操作性需求四、文化需求功能性需求主要有4类: 操作性需求 性能需求 安全需求 文化需求 一、系统性能需求 指响应时间、吞吐量、准确性、有效性及资源利用率等与系统完成任务效率相关的指标,可靠性和可用性指标可归为此类。 二、安全需求 系统向合法用户提供服务并阻止非授权用户使用服务方面的系统需求。 三、操作性需求 与用户操作使用系统相关的一些需求。 四、文化需求 带有文化背景因素的系统需求。 ...
系统功能性/非功能性需求
TakahashiRyosuke的博客
08-25 8279
文章目录1 操作系统的系统需求1.2 软件系统的需求分析1.2 操作系统的功能性需求1.2.1 OS的功能性需求1.2.1.1 **计算机用户需要的用户命令**1.2.1.2 **应用软件需要的System Call(系统调用)**1.3 OS的非功能性需求 1 操作系统的系统需求 1.2 软件系统的需求分析 人们从软件系统的外部对软件系统提出的诸多期望: 软件系统能够提供的服务; 软件系统在提供这些服务时,需要满足的限制条件; 软件系统具有适应某些变化的能力; 可以看出来,系统需求的第一点,是后两点系
功能安全需求书写.pdf
02-08
功能安全需求书写
如何理解和区分ISO26262的功能安全需求(functional safety requirement)和技术安全需求(Technical Safety Requirement)?
最新发布
yayuanjingkeji的博客
12-09 973
在ISO26262中,功能安全需求(FunctionalSafetyRequirement)和技术安全需求(TechnicalSafetyRequirement)是两个不同的概念,用于描述汽车电子系统的安全性要求。
ISO26262如何保证功能安全
打怪升级ing
07-06 6749
根据ISO26262, 对于任何一项需求,其功能安全大致可以通过以下几个步骤来保证:1)进行Hazard Analysis和Risk Assessment。这个步骤是为了获得需求的E、C、S值。2)评出此需求的ASIL评级并建立Safety Goal。Safety Goal 是一个具体的、定性的安全目标,比如转向助力那个例子中,“助力方向一致”这个需求一定是ASIL D级,故障后会有相当大的安全风...
安全需求追踪模型
人生智慧的博客
12-03 1283
安全需求追踪模型 1. 实体 由上图我们可以分析出各个阶段存在的实体 关于假设和决策基本原理不容易理解 假设:在分析的任一步骤,对任一数据或关联,都可能会做出假设,即其前提条件。例如,某两个潜在失效的发生会导致一个系统失效,那么在对该系统失效执行故障树定量分析时,常常会做这样的失效假设:这两个组件在任务之初均未失效。再例如,某软件的数据在两个显示器上显示,这两个显示器显示的数据是
基于功能安全测试实践 ESCL功能安全测试:ISO 26262| ESCL功能安全需求分析及用例设计 | ESCL功能安全测试方案及测试分析 | 功能安全验证测试平台方案 | 功能安全测试脚本开发
Polelink北汇信息的博客
12-09 3532
概述 整车电子电器软硬件复杂性越来越高,电子系统失效可能导致的安全风险也随之提高,车辆的安全性受到了更大的挑战。本文依据ISO 26262从功能安全测试的角度出发,以ESCL为测试对应,阐述符合功能安全标准的测试实现过程,基于Vector VT System的HiL系统开发相关测试脚本实现测试。 ISO 26262简介 ISO 26262系列标准是对IEC 61508系列标准的改编,以满足道路车辆中电子电器系统的特定需求,但它不是一个可靠性标准,并没有为可接受失效概率设定准确的数字,其基于概率论的定量危
关于非功能性需求说明书
05-13
如果忽视了非功能性需求,即使功能完备的系统也可能因为性能不佳、安全性低或不易维护等问题,导致用户无法有效使用。因此,非功能性需求的考虑必须贯穿于设计和实现的全过程。 非功能性需求涵盖多个方面: 1. **...
软件测试功能性需求,什么是非功能测试?非功能测试包括哪些类型?
weixin_29944883的博客
07-22 6613
什么是非功能测试?非功能测试包括哪些类型?非功能测试指的是在软件测试中,用于检查软件应用程序的的测试,它与功能测试都是软件测试的两大重要组成部分,并影响着用户对产品的体验。非功能测试包括了性能测试、压力测试、负载测试、低资源测试、容量测试和重复性测试六种类型。下面我们就来了解一下非功能测试吧!一、非功能测试的定义功能测试涉及了软件在功能上正反两面的测试,而非功能测试就是所有其他方面的测试。非功能测...
软件工程之功能性需求和非功能性需求
Silly2016的博客
06-05 3万+
早已有了写一个自己博客的想法,但是想自己建立一个网站,但是建成之后却最终用作他途,现在多次想写点东西,写到了本地的文档里面,但是不如博客方便和开放,于是今天就写了第一个博客,就先这么着吧: ) . The functional requirement is describing the behavior of the system as it relates to the system'
什么是功能安全
打怪升级ing
07-06 2万+
什么是功能安全(FS)?在现代工业控制领域中,可编程电子硬件、软件系统的大量使用,大大提升了自动化程度。但由于设备设计中的缺失,以及开发制造中风险管理意识的不足,这些存在设计缺陷的产品大量流入相关行业的安全控制系统中,已经造成了人身安全、财产损失和环境危害等灾难频出。为此,世界各国历来对石化过程安全控制系统、电厂安全控制系统、核电安全控制系全领域的产品安全性设计技术非常重视,并且将电子、电气及可编...
功能安全专题之功能安全概念阶段
认真你就输了
06-30 8421
**“当我们展望未来新技术的挑战时,采用统一的开发和应用标准至关重要。”** --- 通用汽车副总裁 Ken Kelzer, 2018。 在诸多的标准与规范中,ISO 26262(汽车功能安全标准),继承自 IEC 61508(通用电子电气功能安全标准),定义了针对汽车工业的安全(Safety)相关组件的国际标准。
功能性和非功能性需求 UP中FURPS+模型需求分类方式
04-19 2899
网上看到相关的东西,感觉很杂,这一点点那一点点,自己从网上和书上总结下便于以后查看。 需求定义:需求(requirement)就是系统(更广义的说法是项目)必须提供的能力和必须遵从的条件。 需求分类: (1) 在一般使用中,需求按照功能性(行为的)和非功能性(其它所有的行为)来分类。   功能性需求是说有具体的完成内容的需求。   例如:比如客户登录、邮箱网站的收发收发邮件、论...
软件测试基础知识
guo_qingxia的博客
03-13 952
目录 1.软件测试基础 1.1什么是软件测试 1.2软件测试目的 1.3软件测试流程 1.4测试用例怎么写 1.5bug的严重程度和优先级 1.6敏捷测试 1.7测试驱动开发(TDD) 2.测试方法 2.1单元测试、集成测试、系统测试、回归测试、验收测试 单元测试 集成测试 系统测试 回归测试 验收测试 冒烟测试 2.2黑盒测试、白盒测试、灰盒测试 黑盒测试 白盒测试 灰盒测试 2.3静态测试、动态测试 静态测试 动态测试 2.4手工测试与自动化测试 2..
软件需求规格说明书范例
热门推荐
徐奕的专栏
07-24 16万+
完整版(包括图片表格,请访问 http://www.omegaxyz.com/2019/07/23/software-specification/) 文章目录 一、 引言 1.1 定位与目标 1.2 对象 1.3 软件需求分析理论 1.4 软件需求分析目标 二、 需求概述 2.1 项目背景 2.2 需求概述 2.3 系统结构 三、 系统功能需求 3.1 功能总览 3.2 业务流程图 3.3 数据流...
功能安全怎么做?
小鱼仙倌的博客
06-11 1970
近年来,功能安全似乎变得热门了,从工控行业到轨道交通再到汽车行业,功能安全逐渐成为安全相关产品的必要需求,在热度不断攀升的同时也带来了更多质疑的声音,功能安全是鸡肋还是珍宝?到底是否值得花费大量的人力、资源、成本去实现产品的功能安全呢? 表面来看,功能安全好像有点纸上谈兵,因为一切要以证据说话,证据又都是体现在白纸黑字的文档上,由此产生的误解便是功能安全主要是文档功夫。所谓外行看热闹,内行看门道,真正的功能安全一定不能从表面来认知,而要深入到技术里,功能安全与技术息息相关。 随机失效和系统失效 了解功能安全
功能性需求和非功能性需求
Lamitry的博客
12-05 9万+
功能需求 (functional requirement规定开发人员必须在产品中实现的软件功能,用户利用这些功能来完成任务,满足业务需求。功能需求有时也被称作行为需求 (behavīoral requirement),因为习惯上总是用“应该”对其进行描述:“系统应该发送电子邮件来通知用户已接受其预定”。功能需求描述是开发人员需要实现什 么。注意:用户需求不总是被转变成功能需求。产品特性,所谓特性(...
【转】为什么很多看起来不是很复杂的网站,比如 Facebook、淘宝,都需要大量顶尖高手来开发?...
weixin_30376083的博客
06-22 620
先说你看到的页面上,最重要的几个:【搜索商品】——这个功能,如果你有几千条商品,完全可以用select * from tableXX where title like %XX%这样的操作来搞定。但是——当你有10000000000(一百亿)条商品的时候,任何一个数据库都无法存放了,请问你怎么搜索?这里需要用到分布式的数据存储方案,另外这个搜索也不可能直接从数据库里来取数据,必然要用到搜索引擎(简单...
功能安全学习笔记002-功能安全的定义
cy413026的博客
03-25 7383
1,功能安全的定义 1.1 本质安全功能安全 为了了解功能安全的概念,先得熟悉下 和“本质安全”和“功能安全”的概念。 假如以铁道的路口为例,比较一下基于两种安全概念的避免路口事故的方法。这里避免路口事故就是安全目标,为了实现这个目标,可进行如下操作: 首先,如果把铁道路口撤掉,直接改造成立交桥的形式,让火车和汽车都走各自的路,这样就不会发生人或者车辆横穿铁道口的事故了。像这样,根据系统的特性把危险源直接除掉的方法是「本质安全」。   &n...
汽车功能安全硬件设计与开发流程
功能安全硬件设计中,需要对产品的功能安全等级(ASIL等级)进行评估和分析,以确定产品的安全需求。ASIL等级是根据产品的应用场景和风险程度进行评估的,分为四个等级:QM(无安全要求)、ASIL A、ASIL B、ASIL C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值