软件的安全性分析.ppt

第十讲软件的安全性分析;优选第十讲软件的安全性分析;1概述;;;;2.软件系统安全性分析;2.1软件需求危险分析;2.2概要设计危险分析;2.3详细设计危险分析;;2.4软件编程危险分析;;2.5软件安全性测试;2.6软件与用户接口危险性分析;2.7软件更改危险分析;3软件失效模式效应分析;3.1FMEA的例子:速度传感器;FMEA报告:速度传感器;3.2FMEA特点;3.3软件FMEA方法;评审和修改有关文档，以反映这些更改

Odometer(里程表)notupdated

对更改进行测试，确保更改后的软件不包含危险事件

粮食大量倾倒，造成严重损失

与安全关键任务有关的嵌入式软件，对系统的可靠性与安全性构成严重威胁

三角形转出符用来表示某事件的输出，用于简化故障树

1FMEA的例子:速度传感器

三角形转出符用来表示某事件的输出，用于简化故障树

软件FMEA中的失效模式、影响和严重性分类方法，可参考相关的资料，例如IEEE失效模式分类方法

从安全性的角度评审系统说明和分系统说明，评审软件需求说明，接口说明，以及其它有关系统方案和要求等文件

血液数据库程序出错，致使被AIDS污染的血液被用于治疗

嵌入式发动机测速软件控制流程图

考察安全关键单元是否符合系统说明、分系统说明和软件需求说明中提出的安全性对策，这种考察必须在源程序和目标程序中进行