关于安全保证过程,大部分过程保证的工作已经用于安全性要求极高的系统开发领域中,验证V&V对于安全保证是十分重要的,有两个原因,1事故在要求极高的系统中是罕见的事件,不可能在测试过程中实际地模拟它们,2安全性需求有时是“不应该”类型的需求,它可以排除不安全性行为。另外,有些活动被加入到安全性保证活动,1危险日志和监控2安全复查3安全认证。
为了保证这些过程,应该制定项目安全工程师,应当对系统的安全性负有责任明确责任。
安全工程师和质量经理一起工作,确保使用一个详细的配置管理系统追踪所有安全相关文档,并且保持系统和相关的技术文档同步。
危险分析过程作为安全性要求极高的系统开发过程中的一个重要部分,它是安全性保证过程的一个例子。
另外还应该生成核心安全文档以危险日志的形式出现。
下面还是用的胰岛素的例子,这个例子作为对危险日志的表述很明确,可以认真看懂。
信息安全性和可依赖性保证过程会产生大量的信息,其中可能包括测试结果,使用的开发过程信息,复审会议记录等信息。
安全案例和可依赖性案例,是一种结构化文档,用来给出有关系统是安全的或达到了所需要的可依赖性的水平的详细论证和证据。
可依赖性案例通常在系统开发过程中或之后开发。
安全性和可依赖性案例的组成和内容依赖于所要确认的系统的类型和它的操作上下文。
决定一个系统是否在使用中足够可依赖,这是应该基于逻辑论证的,下面就是一个关于逻辑论证的一个拓扑图表述图。
但是,一个真正的安全案例中应该给出对证据的详细引用。有几个地方,1断言2证据3论点,4总结。
证据需要是即冗余又是多样,通常会有很多关于系统可依赖性和安全性的断言。结构化的安全性论证视一种结构化的论证,说明一个程序达到了它的安全性责任。
一个支持系统安全性方面的工作的一般假设是,能导致安全性要求极高系统危险的系统错误数目小于系统中可能存在的总的错误数目。
结构化的安全性论证视图证明。假设运行环境是正常的,那么程序应当是安全的。
创建安全性论证需要几个步骤,
1假设通过危害分析找出来的一个不安全状态能通过程序执行而到达2写一个逻辑表达式来定义此不安全状态,2然后系统地分析系统模型或程序代码4如果这个证明过程对所有识别出来的危险都逐个使用过,那就可以证明软件是安全的。
至于安全性论证的例子,下面举了对于胰岛素的安全性论证的拓扑图,这里需要注意的是,逻辑表达式对应的就是谓词。
这里还提到了一个方法,就是构造一个结构化论证,使一个程序不会做出不安全的计算,需要进行反向工作,这个意思就是说,要通过代码确定能够通向潜在的不安全状态的所有可能路径,然后再从这些不安全状态,进行反向工作,考虑通向这个不安全状态的每个路径的所有状态变量的最后一次赋值,如果能够说明这些变量中没有一个赋值是不安全的,呢么就表示最初的假设,即:计算是不安全的。是不正确的。
反向工作很重要,因为它表示你能够忽略所有的其他状态,只考虑通向代码出口条件的那些最终状态。
结构化的论证在证明系统某种信息安全性特性的正确性时,也能够以同样的方式使用。
下面是第三部分的序言介绍部分,书看了这么久,终于进入了最后一部分,回顾读之前的一遍,发现存在很多问题和疑惑,必须在后面一 一解决,
第三部分叫做搞基软件工程,这一部分讨论的很多话题反映的是在开发分布式系统和实时过程中的产业软件工程实践。
软件复用目前编程一种基于Web的信息系统和企业系统的最重要的开发范例。最为常用的复用方法是COTS复用。
后面还会介绍软件复用,但主要介绍组件的复用而不是整个系统的复用。基于组件的软件工程是组件组合的过程,通过新代码的开发将可复用的组件集成一起。
现在绝大多数的大型系统都是分布式系统,在后面有关于构建分布式系统的理论和技术以及存在的问题。
关于介绍面向服务的体系机构相关话题,将分布和复用两个重要概念联系起来,服务是可复用的软件组件,它的功能可以通过互联网访问并对广大客户开放。
另外介绍嵌入式系统的西乡以及体系结构模式。
后面还介绍了关于AOSD,AOSD也是与复用相关,基于aspect这个概念,提出一种新的组织和构造软件系统的方法,AOSD具有巨大潜力,会在未来对改善我们目前软件实现方法起重要作用。
十六章
十六章是关于软件复用的,主要是介绍软件复用,以大规模系统复用为基础的系统开发方法,了解在开发新系统时复用软件的好处以及在复用中可能出现的问题,了解应用框架作为一个可复用对象集合的概念,以及在应用开发中如何使用应用框架,介绍由通用内核体系结构以及可配置可复用组件所构成的软件产品线,掌握通过配置和组合商业现货应用软件系统来开发系统的方法,
基于复用的软件工程是一个软件工程策略,使开发过程适应对现存软件的复用,可复用软件方法使开发软件变得越来越容易,开源运动意味3着一个低价提供的巨大可以重复使用的代码库
以复用为基础的软件工程是一种开发方法论,其目标是最大化地复用现存软件。但是存在不同规模的复用,1应用系统复用2组件复用3对象和函数复用。
软件系统和组件时很有潜力的可复用实体,但是它们的特殊性质有时意味着为一个新情况修改它们代价是很大的。
软件复用的一个明显好处是总体开发成本得到降低。主要原因是,实现有效性验证的组件数目变少了
未完待续
466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
