安全地软件开发生命周期.PDFVIP

安全的软件开发生命周期 程绍银 sycheng@ 软件安全与测试 大纲 软件开发生命周期概述 传统的软件开发生命周期 安全的软件开发生命周期 其他安全软件开发生命周期模型 软件安全与测试 2 大纲  软件开发生命周期概述 传统的软件开发生命周期 安全的软件开发生命周期 其他安全软件开发生命周期模型 软件安全与测试 3 软件过程 软件过程是为了获得高质量软件产品，在软 件工具支持下由软件人员完成的一系列软件 工程活动 软件过程规定了开发软件所需完成的各项任 务和步骤，它与软件生成期、生产期模型、 软件开发工具和参与开发的人员等多方面因 素有关 1995年， 《ISO/IEC 12207 信息技术——软 件生成期过程》定义了17个软件过程 软件安全与测试 4 软件过程（ISO/IEC 12207） 主要过程 支持过程 组织过程 软件安全与测试 5 主要过程 获取：需方获取系统、软件产品或软件服务的活动。由 需方定义需求，然后委托供方或双方一起进行需求分析 ，需求分析的结果要由需方确认。需方应该准备招标证 书、合同及验收条款 供应：由供方向需方提供系统、软件产品或软件服务的 活动。供方要对需求进行评审，然后准备投标，中标后 签订合同。制定项目计划、实施计划、开展评审、交付 产品 开发：开发者定义并且开发软件产品。由开发者参与进 行系统分析和系统结果设计，然后进行软件分析、软件 结构设计和软件详细设计。在设计的基础上着手编码和 测试，将测试的软件集成在一起，进行系统集成和系统 测试，最后进行安装，并且提供验收支持 软件安全与测试 6 主要过程 运行：供方协助需方制定运行计划并进行运行测试 ，最终由运行支持者运行系统 维护：维护者提供系统维护服务的活动。用户对系 统运行中出现的问题进行记录；维护者分析维护记 录，实施变更；对维护结果进行评审。维护还包括 为满足用户新的要求，对软件进行修改或二次开发 软件安全与测试 7 支持过程 文档编制 配置管理 质量保证 验证 确认 联合评审 审核 问题解决 软件安全与测试 8 配置管理 通过技术或行政手段对软件产品及其开发过 程和生命周期进行控制、规范的一系列措施 目标：记录软件产品的演化过程，确保软件 开发者在软件生命周期中各个阶段都能得到 精确的产品配置 诸多工具：CVS 、VSS 、SVN(Subversi