[发明专利]一种结合产品和过程的软件安全性举证开发方法有效
| 申请号: | 201310208034.5 | 申请日: | 2013-05-30 |
| 公开(公告)号: | CN103383722A | 公开(公告)日: | 2013-11-06 |
| 发明(设计)人: | 曾福萍;许国军;陆民燕;钟德明 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F11/36 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种结合产品和过程的软件安全性举证开发方法。该方法是一个以危险及危险控制为核心从软件角度实现系统安全性的风险管理,围绕顶层目标,开展满足性和充分正确性二方面举证。满足性举证的目的是表明所举证对象都已经实现并且得到满足,以基于产品方法为主线,从危险、危险控制、危险控制实现的角度进行举证。充分正确性举证的目的是表明举证对象是完整并且正确的,采用基于过程方法通过‘过程规范、人员素质及开发方法’等因素来增强其实现的信心。本发明克服了单从产品或单从过程进行软件安全性举证的缺点,能快速有效地引导软件安全性举证的开发,为软件相关方审查安全性相关情况的提供了一种更有效的方法。 | ||
| 搜索关键词: | 一种 结合 产品 过程 软件 安全性 举证 开发 方法 | ||
【主权项】:
一种结合产品和过程的软件安全性举证开发方法,其特征在于包含以下步骤:(1)进行系统危险分析。获取并标识系统危险、危险原因和危险控制方法;明确系统危险列表中每个危险的等级及出现的可能性,选择安全性需要关注的危险。(2)对系统危险进行充分正确性和满足性举证。结合影响系统危险获取的过程因素举证危险是完整的和正确的;通过举证软件安全性需求的实现来表明危险已消除或缓解,从而说明从软件角度而言系统的安全性水平是可接受的。(3)进行软件安全性需求分析。获取并标识软件安全性需求,将与软件相关的危险原因和危险控制转换为软件安全性需求,同时再通过由底向上的方式、通用安全性需求补充软件安全性需求。(4)对软件安全性需求进行充分正确性和满足性举证。结合软件安全性需求获取的过程因素论证软件安全性需求是完整的和正确的;通过举证危险软件失效原因已规避来表明软件安全性需求已实现。(5)进行危险软件失效分析。获取危险的软件失效列表,针对每个软件安全性需求,分析软件安全性需求列表中每个软件安全性需求相应的危险软件失效、失效原因和失效改进措施。(6)对危险软件失效进行充分正确性和满足性举证。结合危险软件失效获取的过程因素举证危险的软件失效是完整的和正确的;通过举证危险软件失效改进措施的实现来表明危险软件失效原因已规避。(7)对危险软件失效改进措施进行满足性举证。获取程序代码和测试结果,从程序代码审查和测试两方面提供证据来表明危险软件失效改进措施已实现。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310208034.5/,转载请声明来源钻瓜专利网。
