软件安全性论文

软件安全性论文

ID:44666122

大小:46.99 KB

页数:5页

时间:2019-10-24

软件安全性论文_第1页
软件安全性论文_第2页
软件安全性论文_第3页
软件安全性论文_第4页
软件安全性论文_第5页
资源描述:

《软件安全性论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、软件安全性浅析刖旨现今,软件安全性已成为一个越来越不容忽视的问题,提起它,人们往往会想起一连串专业性名词r系统安全性参数〃、”软件事故率〃、”软件安全可靠度软件安全性指标"等等,它们可能出现在强制的规范性文档中的频率比较多,但却不一定能在开发过程中吸引开发者的眼球。几乎每一个程序员都或多或少的在项目维护时遭遇过自己软件的安全性bug,这种经历使我们有幸在一个设计严谨而又性能良好的系统平台上工作时,我们都会对其大为感叹r那真是一段很棒的代码r这是因为,专业的软件设计开发人员会重视软件的安全性,不仅仅把它当做是书面字眼。在这里本文将通过对软件安全性概念的引入,以及对软件安全性各阶段的任务的介绍和

2、如何通过软件测试来验证是否完成了软件安全性目标,较全面的阐述软件安全性对软件质量起的重要作用。首先,我们从加固对软件安全性的认识开始。一、软件安全性分析的重要性“安全性分析〃(safetyanalysis)是一种系统性的分析,应在研发过程的早期开始进行,用于确定产品在每一个使用模式中执行其功能的方式,识别潜在的危险,预计这些危险对人员及(或)设备可能造成的损害,并确定消除危险的方法。其中一项重要内容是’软件安全性分析〃,这是对软件程序进行的一种分析,以保证程序在其设计的运行环境中,不会引起(或可以容忍的小概率引起)或诱发对人员或设备的危害。例如多级火箭一级点火、二级点火指令如果错了,火箭就会

3、失败。但只要对火箭指令及传递机构采取足够的防错设计,错发指令的概率就可以小到能容忍的程度。在软件和信息系统的开发过程中,由于技术难度高,项目复杂,开发周期短而带来的一系列困难,潜伏安全性隐患的几率其实是很大的。现代化的软件本身变得越来越复杂,开发一个软件产品或一个大型系统所需要依靠的技术也越来越多样化,需要考虑的问题也越来越多,例如,我们需要在研发开始前就确定好软件系统能够承受的出事概率。很多软件开发的组织由于没有掌握和利用必要的控制软件安全性的技术,无法妥善解决相应的问题,把时间耗费在事后补救上,使得开发的效率大为降低,产品的质量大打折扣,甚至因为某个关键错误的发生,导致产品的信誉度降低,

4、更严重的结果则会导致生命财产安全的损失。如果你发现有关安全性的要求已经岀现在安全相关软件的合同书或任务书中,并提出软件安全性分析的范围和要求,那么说明你们已经开始了进行软件安全性分析的准备。二、软件安全性分析的指导原则我们将软件安全性分析作为一项目标明确的项目去做,从管理的角度分为五个阶段,每个阶段有不同的任务需要完成。如下图:启动和范围确定:在安全相关软件的合同或任务书中应提出软件安全性分析的范围和要求。实施方明确责任,管理者检查必备的资源(包括人员、技术、基础设施和时间安排),确保软件安全性分析的开展;策划:软件安全性分析管理者应制定安全性分析计划,该计划可作为所属软件过程或活动的计划的

5、一部分。执行和控制:管理者应监控由软件安全性分析计划规定的任务的执行。管理者应控制安全性分析进展并对发现的问题进行调查、分析和解决(解决方案有可能导致计划变更丄评审和评价:管理者应对安全性分析及其输出的软件产品进行评价,以便使软件安全性分析达到目标,完成计划。结束(收尾阶段):管理者应根据合同或任务书中的准则,确定软件安全性分析的是否完成,并应核查软件安全性分析中产生的软件产品和记录是否完整。启动和范围确定策划执行和控制评审和评价结束(收尾阶段)终上所述,我们将软件安全分析在一个典型的项目中各个阶段所要做的工作做了一个总结,你可以看到软件安全分析在各阶段的重点是什么。我们在实际工作中,则要调

6、动所有有关人员,努力完成各阶段的任务。三、软件安全性分析的任务根据上面所总结的各阶段需要做的安全分析重点,我们可以总结出以下七种需要做的工作。在这里为抛砖引玉,再对相应的一些分析技术作一些介绍:1.软件需求安全性分析一一对分配给软件的系统级安全性需求进行分析做软件需求安全性分析的目的是要保证规定必要的软件安全功能和软件安全完整性。我彳ii需要根据软件安全性分析准备的结果和系统的初步结构设计文档,包括系统分配的软件需求、接口需求,产生后续软件安全分析的输入信息,和对后续的软件设计和测试的建议。2.软件结构设计安全性分析一一评价结构设计的安全性,以保证软件安全功能的完整性结构设计安全性分析的目的

7、是将全部软件安全性需求综合到软件的体系结构设计中,确定结构中与安全性相关的部分。软件结构设计安全性分析可产生后续软件安全性分析的输入信息,可提出对后续的软件设计和测试的建议。应当在软件结构设计评审中评审软件结构设计安全性分析的结果,并将之提供给进行中的系统安全性分析活动。3.编程软件安全性分析一一选择合适的编程语言所有编程语言无论在其定义还是在其实现中都有其不安全性。计算机语言的发展趋势证明,新的编译语言总是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。