软件安全需求、设计、测试【归纳】

最新推荐文章于 2023-01-05 13:49:14 发布
最新推荐文章于 2023-01-05 13:49:14 发布
阅读量2.5k 收藏 5
点赞数 2
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50967960/article/details/112006632
版权

软件安全需求分析

软件需求分析
基本任务:准确表述“系统必须做什么”这个问题
软件安全需求分析
目标:表述为了实现信息安全目标,软件系统应该做什么,才能有效提高软件产品的安全质量,消减软件安全漏洞。
与软件需求分析区别
1.客观性
2.系统性
3.经济性和适用性
软件安全需求的获取
方法头脑风暴,策略分解,使用用例和滥用案例建模,问卷调查与访谈,数据分类,主/客体关系矩阵,软件安全需求跟踪矩阵

安全设计

目的:软件安全设计的目的是将安全属性设计到软件架构中,以实现软件产品本质的安全性
软件架构安全性分析——分析方法:

1.形式化分析技术。使用形式化方法描述软件架构和安全需求,最终的分析结果精确、可量化,且自动化程度高,但实用性较差。形式化分析主要包括UMLSec建模描述分析法等。
2.工程化分析技术。从攻击者的角度考虑软件面临的安全问题,实用性强,但自动化程度较低。软件架构的工程化分析主要包括场景分析法、错误用例分析法和威胁建模。相对而言,威胁建模方法实用程度较高。
核心原则:

  1. 减少软件受攻击面原则
  2. 最小授权原则
  3. 权限分离原则
  4. 纵深防御原则
  5. 完全控制原则
  6. 默认安全配置原则
  7. 开发设计原则
  8. 保护最弱一环原则
  9. 最少共用机制原则
  10. 安全机制的经济原则
  11. 安全机制心理可接受原则
  12. 平衡安全设计原则
    威胁建模

安全测试

目的:尽可能多地发现软件中的错误

落魚京
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
软件安全需求分析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件软件安全需求分析1、软件需求分析的主要工作2、软件安全需求分析的主要工作二、软件安全需求来源1、来源的分类2、软件安全遵从性需求三、需求的获取1、获取的相关方2、获取方法 一、软件软件安全需求分析 为了开发出满足用户需求软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。 1、软件需求分析的主要工作 为了开发出满足用户需求软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。 1)确定系统的综合要求 功能需求:划分系统需要的
软件安全软件安全技术课后习题及答案】
qq_46119575的博客
03-05 1万+
软件安全软件安全技术课后习题及答案
如何分析软件安全需求
热门推荐
陈喆小博
02-20 2万+
软件安全需求是指系统可靠地控制、监控和审计谁能够在哪种资源上执行哪种动作的能力,以及检测安全漏洞并从中恢复的能力。
软件测试(一)--测试用例
weixin_45662485的博客
09-11 1530
测试开发工程师的职责: 测试开发工程师的主要工作内容是根据项目的特点来开发一些测试工具,从而能够更有效地进行测试,提高软件产品的质量,质量! 核心目标: 尽早、尽快、尽可能多地发现软件缺陷 促进软件质量与客户满意度的提升 测试用例的设计方法(由上到下递进): 1)等价类划分法:将无穷的测试输入变成有限的输入。如(有效、无效(负数、特殊字符、小数点…)) 2)边界值法:从划分的等价类里面选取边界数据的方法 3)因果图法:考虑输入数据之间的组合关系(在产生了有效条件以后,进行组合) 4)用户故事法: 5)错误推
软件安全设计
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件设计软件安全设计1、软件设计的主要工作2、软件安全设计的主要工作二、软件安全设计原则1、经典的设计原则2、安全设计原则介绍三、软件安全功能设计1、应用安全功能设计2、就与安全模式的软件安全设计四、威胁建模1、威胁建模的概念2、威胁建模的流程 一、软件设计软件安全设计 1、软件设计的主要工作 1)总体设计和详细设计 总体设计:是指根据需求确定软件和数据的总体框架,包括系统设计过程和结构设计过程。 详细设计:是将总体设计的结果进一步详细的分化为软甲的算法标识和数据结构。 2)主要工作 从
02 软件安全需求设计.pdf
12-06
软件安全课程ppt
软件安全设计(威胁建模实现)
王陈锋的博客
12-11 2997
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等2、安装Threat Modeling Tool 2016《软件安全技术》教材第7章1. 目标:完成基于Threat Modeling Tool 2016的在线学习系统威胁建模过程。2. 步骤:(1) 安装Threat Modeling Tool 2016;(2) 打开软件,根据前期的在线学习系统安全需求分析结果,构建软件流程图以及软件安全边界。(3) 根据软件流程以及安全边界,生成威胁建模报告。
软件测试及验收归纳.pdf
02-14
软件测试及验收归纳》这份文档详尽地阐述了软件测试和验收的各个环节,主要针对北京东华易时科技有限公司为贵州移动安顺电子政务系统进行的测试工作。以下是该文档涉及的关键知识点: 1. 测试方案:测试方案是...
软件测试体系建设方案归纳.pdf
11-23
2. 测试体系建设咨询工作内容和输出:制定系统测试策略,设计测试用例,进行测试执行,并记录和报告结果。 3. 测试试点和推广阶段:先在小范围内试行,验证方案的有效性,然后逐步推广到整个组织。 4. 测试咨询特点...
软件概要设计说明书归纳.pdf
11-02
- **阅读对象**:主要面向软件开发人员、项目经理、测试工程师以及可能涉及的业务分析师等,帮助他们理解和实现设计目标。 - **术语和缩略语**:列出文档中可能用到的专业术语和缩略语,以便读者能准确理解文档...
应用系统安全开发规范
02-13
为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本规范。
软件需求分析方案.doc
07-05
项目实施过程应遵循一定的管理流程,包括需求收集、分析、设计、编码、测试、上线及维护等阶段。每个阶段都有明确的目标和交付物,以保证项目的有序进行。 2.3.2 软件项目实施变更要求 需求可能会在项目进程中发生...
软件安全设计安全开发生命周期(SDL)
a19576的专栏
10-23 8148
http://blog.nsfocus.net/sdl/ 安全开发生命周期(SDL)是一个帮助开发人员构建更安全软件和解决安全合规要求的同时降低开发成本的软件开发过程。 安全应用从安全设计开始,软件安全问题很大一部分是由于不安全设计而引入的,微软用多年的经验总结出了安全开发生命周期(SDL),并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计安全设计对于软件...
软件开发规范和标准_【软件】ISO26262标准软件功能安全要求
weixin_39765840的博客
11-29 1624
软件】ISO26262标准软件功能安全要求-转自中汽研究院/2012软件安全生命周期中的位置:ISO26262-6产品开发软件层要求:软件开发流程规范:SPICE– Software Process Improvement and Capability Determination– 软件过程改进和能力测试CMMI– Capability Maturity Model Integrat...
软件开发需求分析内容
m0_37575864的博客
05-24 2135
软件需求规格说明书是软件开发过程需求分析阶段需要产出的文档,是为了使用户和软件开发者对软件的规格有一个共同的理解而撰写的,软件需求规格说明有标准的模板 其规范结构包括: 第一章是引言。 描述软件需求规格说明书的纵览,帮助读者理解文档如何编写并且如何阅读和理解,包含五个部分: 1.1 编写目的 //对产品(项目)进行定义,在该文档中详尽说明这个产品的软件需求,包
主站开发安全规范
weixin_33694172的博客
02-09 238
2019独角兽企业重金招聘Python工程师标准>>> ...
软件系统产品信息安全功能点要求
si1ence的博客
10-15 1万+
1.身份认证 在需求分析阶段,应明确定义系统必须或可以达到的身份认证功能。 必须的安全要求: 账户管理方式 账户的产生、修改、变更、删除以及身份认证应采用统一的身份认证平台来实现。 认证失败后的处理方式设计,防止黑客暴力猜测。 连续失败登录后锁定账户。账户锁定后可以由系统管理员解锁,也可以在一段时间后自动解锁。 区分公共区域和受限区域 将站点分割为公共访问区域和受限访问区域,受限区域只能...
汽车电子软件功能安全开发要点
weixin_44321212的博客
01-05 726
安全环保已成为当今社会对汽车产品的重要价值取向,在汽车中占有最重要位置的E/E系统的安全性自然成为焦点。国际标准化组织于2011年在IEC61508 E/E系统功能安全标准的基础上制定并发布了第一版道路车辆功能安全标准集ISO26262,并在2018年更新了第二版。我国也于2017年发布了相应的标准集GB/T34590,本文中统称为功能安全标准。这些标准基于“东西总会坏、人总会犯错误”的假设,针对随机硬件故障和系统性故障,从产品开发流程和技术应用两个维度提出了要求。
软件分析与设计 需求分析
最新发布
05-05
需求分析是软件开发中的一个重要阶段,它是指对用户需求进行系统分析和归纳,以便明确软件系统的功能、性能、接口、数据、安全、可靠性等方面的要求和约束条件。需求分析的主要目的是为了确保软件系统能够满足用户的需求,同时也为后续的设计、实现、测试和维护提供了基础。 需求分析的主要任务包括以下几个方面: 1. 需求获取:通过与用户、业务专家、利益相关者等进行沟通和交流,了解用户的需求和期望,采集相关信息。 2. 需求分析:对采集到的需求进行分析,识别和抽象出系统的功能、性能、数据、接口等方面的需求,形成需求文档。 3. 需求验证:通过与用户、业务专家等进行确认,确保需求文档中的需求符合用户的实际需求和期望。 4. 需求管理:对需求进行跟踪和管理,及时发现和处理需求的变更和问题。 在需求分析过程中,需要使用一些工具和技术,如面谈、问卷调查、场景分析、原型设计、用例分析等。通过这些工具和技术,可以更好地理解用户的需求,准确地把握系统的需求,提高需求分析的质量和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值