软件安全需求分析

文章目录

    • 一、软件与软件安全的需求分析
      • 1、软件需求分析的主要工作
      • 2、软件安全需求分析的主要工作
    • 二、软件安全需求来源
      • 1、来源的分类
      • 2、软件安全遵从性需求
    • 三、需求的获取
      • 1、获取的相关方
      • 2、获取方法

一、软件与软件安全的需求分析

为了开发出满足用户需求的软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。

1、软件需求分析的主要工作

为了开发出满足用户需求的软件产品,首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。
1)确定系统的综合要求

  • 功能需求:划分系统需要的功能
  • 性能需求:指定系统的约束,包括速度、信息量、存储量等
  • 可靠性和可用性需求:顶俩个的指定系统的可靠性,它量化了系统被用户的实用程度。
  • 出错处理需求:该如何人响应错误环境。
  • 接口需求:描述系统与特的通信格式
  • 约束:应该遵循的限制条件
  • 逆向需求:说明软件不应该做什么。
  • 将来可能提出的需求:明确哪些需可能扩充到软件之中。

2)分析系统的数据要求
准确全面的定义数据,正确的描述数据之间的逻辑关系。
3)导出系统的逻辑模型
使用数据流图、实体-联系图、状态转换图、数据字典等逻辑模型。
4)修正系统开发计划
在分析过程中,对系统的深入理解,可以具体的、准确的估计系统的成本和进度,修正以前制定的计划。

2、软件安全需求分析的主要工作

1)软件安全需求分析的目的与作用

  • 目的: 描述为了实现信息安全目标,软件系统应该做什么,才能高效的提高软件的安全质量,减少软件漏洞。
  • 重要作用:一个没有惊进行安全需求分析的软件开发项目,将威胁到信息的保密性、完整性和可用性,以及其他的一些安全问题。这个软件被攻破就只是时间的问题,早晚会被攻破。所以对于一个软件来说,软件的安全需求分析是必不可少的。

2)安全需求分析与软件需求分析的联系
软件安全需求分析是软件需求分析的一个必要组成部分。安全需求应该与业务需求具有同样的需求水平,并能对功能需求具有约束力。
3)安全需求分析与软件需求分析的区别
软件安全需求的客观性:
软件安全需求分析是由系统的客观属性决定的。与一般需求分析的不同在于:安全需求并不是从使用者的要求和兴趣出发,而是由系统的客观属性决定的。
软件安全需求的系统性:
软件安全需求分析不能只从系统本身出发,必须从系统角度进行分析。因为软件本身可能会由于逻辑、数据、时序等设计缺陷导致安全问题。从系统角度分析,不可避免涉及到各个领域的专业知识与经验积累。因此分析时应以人为主,分析工具只能起到辅助作用。并且分析时需要有专业的分析人员,熟悉系统架构的总体设计人员,软件设计人员和各领域专家共同参与。
4)安全需求分析的主要工作
首先需要确定明白你软件的业务运行环境、规则环境及技术环境。然后在了解各类软件安全需求的基础上,通过一定的安全需求获取过程,对软件应该包含的安全需求进行分析,然后对如何实际部署和开发进行讨论。

二、软件安全需求来源

1、来源的分类

内部安全需求:
内部安全需求一是指内部需要遵守的政策、标准、指南和实践模式,二是软件功能需要的相关安全需求。
外部安全需求:
主要是法律法规等遵从性需求,包括国家和地区的关于技术与管理的法律法规、标准与要求等。

2、软件安全遵从性需求

主要由信息系统安全的测评国际保准、信息安全管理的国际标准、信息系统安全工程国际标准以及我国的信息安全标准等组成。

三、需求的获取

1、获取的相关方

软件安全需求获取的相关方包括 业务负责人、最终用户、客户、安全需求分析人员和安全技术支持人员等。
业务负责人、最终用户和客户咋安全需求确定是发挥着重要作用,应当积极的参与安全需求的采集和分析过程。
此外,运维小组与信息安全小组等技术支持人员页式相关方,应与分析人员、业务负责人、客户等做好积极沟通,寻求支持与帮助。

2、获取方法

1)头脑风暴
又称之为智力激励法、自由思考法,是指无限制的思考和自由联想、讨论等,其目的在于产生新观念或者激发新创想。值得注意的是,这种情况只适用于需要快速实现的情况下使用。并且这种方式提出的安全需求可能不全面或不一致,以来于个人对问题的理解以及自身的经验等,比较主观。
2)问卷调查和访谈
通过问卷调查,可以直接的生成安全需求。其有效性取决于如何向被调查对象提出和是的问题。调查时应该覆盖当前软件的安全设计原则和安全配置文件的内容,应当考虑业务风险、过程风险和技术风险。
3)策略分解
将组织需要遵守的内部和外部政策,包括法律法规、隐私和遵从性命令分解成详细的安全需求。这是一个连续化的结构化的过程。
4)数据分类
更具数据的生命周期管理对数据分阶段划分来决定安全需求。也可以根据数据的重要性等级的划分来确定。

5)主客体关系矩阵
采用主/课题无关系矩阵来刻划一个基于使用用例的主/客体之间的操作关系,在此基础之上确立安全需求。

你可能感兴趣的:(软件安全入门,安全,软件开发)