蒙恩招生网 蒙恩招生网4
2023-10-30
更新时间:2023-12-03 23:15:29作者:51data
GJB5000B提出了软件安全需求开发的要求。要做好软件安全需求开发,需要对软件安全需求的定义有一个更清晰、更准确的理解。GJB438C 《系统规格说明》中对安全性的要求描述如下:
与防止或最小化对人员、财产和环境的意外危害相关的系统要求。包括:限制使用危险品;为运输、装卸和储存目的对爆炸物进行分类;关于暂停/异常出口的规定;气体检测和报警设备;电力系统接地;污水排放;防爆等。
这是从系统/设备的角度考虑各种常见风险因素对系统安全性的要求。GJB438C 《软件需求规格说明》中对安全性的要求描述如下:
CSCI需要防止或尽量减少对人员、财产和环境的意外危险。例子包括:CSCI必须采取安全措施,以防止意外的行动或不作为。
这是从软件的角度出发,考虑到某些功能失效带来的意外危险,从而引出软件安全需求。此外,我们还可以从软件的安全属性来分析软件的安全需求。软件安全的核心安全属性包括机密性、完整性和可用性。
保密性:软件必须确保其内容、资源管理和自身特征(包括其运行环境和用户之间的联系)对未授权实体是隐藏的。完整性:软件及其管理的资源必须能够抵御主动攻击,防止非法用户的修改和破坏,并能从被破坏的状态中恢复。可用性:软件可以被授权用户访问,按需使用,即合法用户对系统和资源的使用不会被无理拒绝。简而言之,软件最核心的安全属性就是保证授权用户可以正常使用,非授权用户不能使用(至少核心功能不能使用)。尤其是军用软件,未经授权非法使用软件可能会对他人造成极大的危险。因此,软件安全需求的开发可以从系统可能带来的意想不到的风险因素中引出系统安全需求,进而将系统安全需求分解到软件功能中,引出软件安全需求;此外,还应考虑授权用户对这些功能的正常使用以及非法用户的排除。