面向软件安全性需求分析过程的追踪模型
追踪性即关联一些制品及其中各种相关要素的机制或能力.安全关键系统开发不仅包括一般系统开发过程,更重要的是必需要有独立的安全性分析,建立并验证系统的安全性需求.目前针对安全性分析过程的追踪性研究较少.安全相关标准如ARP-4761、D0178C等提供了安全性分析过程的指导意见,然而由于其涉及的概念和方法很多,因此在实际应用和研究中常会忽略对一些关键信息的追踪.此外,软件安全性需求分析不仅应考虑系统到软件的安全性分析,还应考虑软件到系统的安全性分析.面向软件安全性需求分析过程建立安全性相关信息的双向追踪,有助于了解安全性需求的前因后果,为验证工作和影响分析提供便利.该文参照标准,构建面向软件安全性需求分析过程的追踪模型.
软件开发 安全性需求 追踪模型
郑培真 苑春春 刘超 吴际 杨海燕 胡宁
北京航空航天大学计算机学院,北京 100191 中航工业西安航空计算技术研究所 陕西西安 710065
国内会议
武汉
中文
1-6
2015-11-06(万方平台首次上网日期,不代表论文的发表时间)