构建安全的系统-从需求开始.pdfVIP

希赛软件工程专家网，软件过程改进/CMM/CMMI 评估平台，项目管理/软件测试资源站点 版权声明：本文版权归希赛网软件工程频道 所有，未经许可，任何媒体均不得改变其形 式进行转载或摘录，违者必究！ 构建安全的系统-从需求开始 河清 本人近期参与了一些安全系统的建设工作。由于系统对安全性有较高要求，需要采用和 以往传统的系统开发方法不同的思考框架。很多人（包括本人）在开始的时候还是习惯性的 沿用传统的系统开发方法，然后通过修补的方式引入安全性的要求和实现。在实际工作中出 现了较多的不妥和返工，甚至有些安全要求和技术由于系统架构的问题无法顺利的纳入系统。 作者在工作中收集整理了一些资料，逐步形成了一个系统化的开发方法，这个框架可以较好 的将安全性要求和技术纳入原有的开发方法。基本思路就是将安全性的实现过程和原有开发 方法进行有效的集成，也就是将安全性的相关工作嵌入传统开发方法的各个阶段中，根据本 人实际工作经验，如