软件安全需求剖析.ppt

软件安全技术 第6章歌件安全需求分析 陈波 南京吓范大学计算机升学与技求学院  本讲要点 ◆1.软件需求分析阶段的主要工作 2软件安全需求分析阶段的主要工作 ◆3.软件安全需求的来源 4.软件安全需求的获取 ◆5.应用案例  1.软件需求分析阶段的主要工作 ◆基本任务是准确地描述“系统必须做什么”这个 问题。 ◆主要任务包括: 确定对系统的综合要求 分析系统的数据要求 导出系统的逻辑模型 修正系统的开发计划  1.软件需求分析阶段的主要工作 ◆通常对软件系统的综合要求 功能需求 性能需求 可靠性和可用性需求 出错处理需求 接口需求 约束 逆向需求 将来可能提出的要求  2.软件安全需求分析阶段的主要工作 ◆(1)软件安全需求分析的目的和作用 ◆描述为了实现信息安全目标,软件系统应该做什 么,才能有效地提高软件产品的安全质量,减少 进而消减软件安全漏洞。 ◆没有考虑安全需求,导致所开发的应用系统存在 大量的漏洞。 ◆一个缺少安全需求分析的软件开发项目,将威胁 到信息的保密性、完整性和可用性,以及其他一 些重要安全属性。 ◆软件产品被攻破可能就只是一个时间早晚的问题 而不是条件的问题,这取决于攻击者对于这个软 件系统价值的判断  2.软件安全需求分析阶段的主要工作 ◆(2)软件安全需求分析与软件需求分析的联系 ◆软件安全需求是软件需求的一个必要组成部分。 安全需求应该与业务功能需求具有同样的需求水 平,并对业务功能需求具有约束力。 ◆传统的周边安全方法所提是供的安全保证不足以抵 御无处不在的安全威胁,应用软件本身应该被设 计为能够感知安全风险,并对安全间题具有自主 控制和自我防御的能力,因此,将安全需求作为 业务功能同样重要的系统需求来处理已经成为 种必然的趋势。  2.软件安全需求分析阶段的主要工作 ◆(2)软件安全需求分析与软件需求分析的联系 ◆在实际开发过程中,需求文档中常常提到安全需 求,但是通常只是简单地提及安全机制。 ◆部分需求文档中包含安全需求分析,但是安全需 求分析过程与功能需求没有联系起来,这导致安 全需求最终实现的保护形同虚设。 ◆在审查需求文档时,已存的安全需求通常是从一 组通用的安全需求特征列表中复制其中一部分 方面开发人员经常被灌输着在需求分析阶段就 融入安全分析很重要的思想,而另一方面安全需 求分析开发人员却没有掌握真正有效的安全需求 分析方法  2.软件安全需求分析阶段的主要工作 ◆(3)软件安全需求分析与软件需求分析的区别 ◆客观性: ◆安全需求并不是从使用者的要求和兴趣出发,而 是由系统的客观属性所决定的。因此,需求分析 员将承担更多软件需求的分析工作。 ◆用户对于软件即将面临的使用对象、使用环境的 考虑通常不会包括那些恶意用户和不可控环境, 因此,他们对于安全威胁的了解往往不全面,也 很难从专业角度提出安全需求。这时,需求分析 员就需要承担软件安全需求分析的主要工作。  2.软件安全需求分析阶段的主要工作 ◆系统性 ◆软件安全需求分析不能只从软件本身出发,必须 从系统角度进行分析。 ◆软件属于逻辑产品,很多情况下并不是软件失效, 而是在软件正常工作时,在某种特殊条件下软硬 件相互作用,以及由于人的使用问题而导致不安 全情况发生 ◆凡是与软件相关的接口、硬件状态、硬件故障和 系统时序、人员操作、使用环境,包括软件自身 的逻辑和物理模型、处理的静态动态数据,均属 于软件安全性需求分析的范畴。  2.软件安全需求分析阶段的主要工作 ◆(3)软件安全需求分析与软件需求分析的区别 ◆系统性: ◆分析的重点为软件功能设计缺陷,以及软件使用 过程中软件、硬件和操作人员的相互作用。 ◆软件开发的每一个阶段都需要持续地对安全需求 进行充分的定义和管理,这些安全需求应该作为 与软件功能、质量和可用性同等重要的需求来处 理,并且对那些残余风险需要遵从相关约束的安 全需求也应该明确定义。