- 1、本文档共45页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第6章软件安全需求分析南京师范大学计算机科学与技术学院陈波
本讲要点1.软件需求分析阶段的主要工作2.软件安全需求分析阶段的主要工作3.软件安全需求的来源4.软件安全需求的获取5.应用案例
1.软件需求分析阶段的主要工作基本任务是准确地描述“系统必须做什么”这个问题。主要任务包括:确定对系统的综合要求分析系统的数据要求导出系统的逻辑模型修正系统的开发计划
1.软件需求分析阶段的主要工作通常对软件系统的综合要求功能需求性能需求可靠性和可用性需求出错处理需求接口需求约束逆向需求将来可能提出的要求
2.软件安全需求分析阶段的主要工作(1)软件安全需求分析的目的和作用描述为了实现信息安全目标,软件系统应该做什么,才能有效地提高软件产品的安全质量,减少进而消减软件安全漏洞。没有考虑安全需求,导致所开发的应用系统存在大量的漏洞。一个缺少安全需求分析的软件开发项目,将威胁到信息的保密性、完整性和可用性,以及其他一些重要安全属性。软件产品被攻破可能就只是一个时间早晚的问题,而不是条件的问题,这取决于攻击者对于这个软件系统价值的判断。
2.软件安全需求分析阶段的主要工作(2)软件安全需求分析与软件需求分析的联系软件安全需求是软件需求的一个必要组成部分。安全需求应该与业务功能需求具有同样的需求水平,并对业务功能需求具有约束力。传统的周边安全方法所提供的安全保证不足以抵御无处不在的安全威胁,应用软件本身应该被设计为能够感知安全风险,并对安全问题具有自主控制和自我防御的能力,因此,将安全需求作为业务功能同样重要的系统需求来处理已经成为一种必然的趋势。
2.软件安全需求分析阶段的主要工作(2)软件安全需求分析与软件需求分析的联系在实际开发过程中,需求文档中常常提到安全需求,但是通常只是简单地提及安全机制。部分需求文档中包含安全需求分析,但是安全需求分析过程与功能需求没有联系起来,这导致安全需求最终实现的保护形同虚设。在审查需求文档时,已存的安全需求通常是从一组通用的安全需求特征列表中复制其中一部分。一方面开发人员经常被灌输着在需求分析阶段就融入安全分析很重要的思想,而另一方面安全需求分析开发人员却没有掌握真正有效的安全需求分析方法
2.软件安全需求分析阶段的主要工作(3)软件安全需求分析与软件需求分析的区别客观性:安全需求并不是从使用者的要求和兴趣出发,而是由系统的客观属性所决定的。因此,需求分析员将承担更多软件需求的分析工作。用户对于软件即将面临的使用对象、使用环境的考虑通常不会包括那些恶意用户和不可控环境,因此,他们对于安全威胁的了解往往不全面,也很难从专业角度提出安全需求。这时,需求分析员就需要承担软件安全需求分析的主要工作。
2.软件安全需求分析阶段的主要工作系统性:软件安全需求分析不能只从软件本身出发,必须从系统角度进行分析。软件属于逻辑产品,很多情况下并不是软件失效,而是在软件正常工作时,在某种特殊条件下软硬件相互作用,以及由于人的使用问题而导致不安全情况发生。凡是与软件相关的接口、硬件状态、硬件故障和系统时序、人员操作、使用环境,包括软件自身的逻辑和物理模型、处理的静态动态数据,均属于软件安全性需求分析的范畴。
2.软件安全需求分析阶段的主要工作(3)软件安全需求分析与软件需求分析的区别系统性:分析的重点为软件功能设计缺陷,以及软件使用过程中软件、硬件和操作人员的相互作用。软件开发的每一个阶段都需要持续地对安全需求进行充分的定义和管理,这些安全需求应该作为与软件功能、质量和可用性同等重要的需求来处理,并且对那些残余风险需要遵从相关约束的安全需求也应该明确定义。
2.软件安全需求分析阶段的主要工作(3)软件安全需求分析与软件需求分析的区别系统性:从系统角度分析软件的安全性需求,这就不可避免地会涉及到各种不同领域的专业知识与经验积累。因此,分析时应以人为主,任何软件分析工具只能起辅助作用。这就对软件安全性分析人员提出了较高的要求。分析时要求有专门知识的软件安全性分析人员、熟悉系统结构的系统总体设计人员、软件设计人员、领域专家参加,共同工作。
2.软件安全需求分析阶段的主要工作(3)软件安全需求分析与软件需求分析的区别经济性和适用性:软件安全的需求内容非常丰富,并不是所有可以的应用安全需求控制都要采纳和实施。组织应当根据具体业务的重要性,对安全措施进行成本控制。安全控制的成本应该与软件所有者或者管理部门要求的目标水平相当。信息安全等级保护制度是我国信息安全保障体系建设的一项基本制度,对不同等级的信息系统提出相应的安全要求,要求不同等级的信息系统应具备相应的基本安全保护能力。
2.软件安全需求分析阶段的主要工作(4)软件安全需求分析的主要工作首先确定目标系统的业务运行环境、规则环境以及技术环境然后在了解各类
文档评论(0)