软件安全-安全软件的构成.pptVIP

攻击模式 CAPEC 全称Common Attack Pattern Enumeration and Classification 。CAPEC的目标是提供攻击模式可用的公共分类，附加全面的计划和分类方法。 攻击模式实例 攻击模式 在软件开发周期的所有阶段衡量攻击模式 在正面和负面的安全需求中衡量攻击模式 在架构和设计中衡量攻击模式 在实现和编码阶段衡量攻击模式 在软件安全测试中衡量攻击模式 缓冲区溢出安全保证实例 第二章 安全软件的构成 * 第二章 安全软件的构成 2.1 软件的安全属性 2.2 如何改善软件的安全属性 2.3 如何确定所需的安全属性 FAQ 安全软件的构成是什么？ 2. 1 软件的安全属性 2.1.1 核心属性 2.1.2 相关属性 2.1.1 核心属性（1/2） 安全软件的特性 2.1.1 核心属性（2/2） 保密性：软件必须确保其特性（包括运行环境和用户之间的联系）、资源管理和内容对未授权实体隐藏。 完整性：软件及其管理的资源必须能够抵御入侵（覆盖、删除、修改等）并能从中恢复。 可用性：软件必须任何时候对授权用户（人或进程）开放，即可操作和运行；而对未授权用户关闭。 责任性：所有与安全相关的软件行为都必须跟踪和记录，并进行责任归因。 抗抵赖性：软件防止用户否认执行了某些行为的功能。 2.1.2 相关