深圳市组创微电子有限公司
销售部:15338833908采购部:0755-8299 4126行政部:0755-8299 4126
咨询电话
0755-8299 4141

软件开发

软件安全性开发方法


基于系统思维的软件安全性需求开发方法

为了保证软件不作为诱导因素而导致发生毁灭性的安全事故,所以要对软件的安全性能进行研究,在一些特定的领域中,例如:航天航空领域,随着科技的快速发展,越来越多的软件操控着航空的安全性。如果此些事关安全性的软件一旦发生故障,将会造成严重的灾难。而安全性研究的宗旨就是保证软件不会造成关键系统出现严重事故。目前在关系软件安全的各种因素内,由软件需求缺陷引发的安全问题高达6O%至80%,这足以证明软件安全性需求是引发安全事故的根源。

一、安全性需求开发的系统思维和设计方法

1.1软件系统的思维

软件系统由于它在一些方面存在一定的弱点,即系统的各个方面的缺陷,它存在一定的安全隐患,如果这些安全隐患一旦被激活,就将影响了系统的安全性能。大多数事故均被认为是由一个系统失效所造成的,而实际上市由多个系统构件共同作用引发的。随着软件系统的精密程度越来越高,系统构件间的相互作用就越来越复杂,导致了系统的脆弱性越来越难预测和定位。所以,本文主要是针对以上问题,从大的方面来对软件构件进行分析,尤其是在系统需求开发的方面,借助统观的系统思维来对整个软件系统进行分析,进而保证开发出的系统软件完整、正确。

1.2软件开发框架

在软件需求分析的时候应该重视和解决的有关问题有两个:一是系统的上下文。因为安全性本质上是系统的问题,所以软件的安全性仅可在系统的上下文里予以分析。故而一定要准确构建起系统与环境的交互模型,从而明确和系统及软件有关的风险能不能接受。第二是失效行为。系统一定要力求维护安全行为,也就是在个别构件失效亦或是环境背离期望的条件下。一般来说,在软件需求开发的时候能不能解决以上提到的安全性问题,关键就看能不能构建合适的开发模型同时提供必要的分析支持。鉴于此,笔者构建集成系统建模以及系统思维的软件安全性需求开发方法。该模型能够捕获系统的运行环境、机制以及构件的交互规则,支持系统分析的上下文,以及系统捕获所需的服务以及需满足的约束条件,以方便建立求精系统的模型。开发框架有三个维度,分别如下:一是分析等级,即模型的层次性,可以将其分为系统、环境以及软件等等级,每个等级又包含了多个分析领域。二是分析方法,这个是系统开发在安全性能需求方面的主要措施,三是分析领域,主要是对分析的范围以及目标进行描述,能够提供相关的知识。

1.3对软件系统进行建立模型

系统论的最基本的思想就是能够将系统看成一些层次化的结构。然后,系统的每一级都能够对其下一级的活动加以限制,例如:规范相应的行为准则,进而控制其行为。但是,对于层次自身而言,主要是在层级接口的控制过程中进行一定的表征。例如:一个系统可以这样来设计,包括软件和其环境,那么在系统建模的时候,就可以将对象归纳为系统、软件、环境以及构建等等。对于系统建模的运行环境来说,需要为分析和需求开发提供一定的支持,那么就需要对系统结构和对应的行为进行约束,这样就能够方便系统开发环境中的集成的需求。

二、软件安全性分析的需求的具体过程

在每一个分析的具体领域中,如果系统软件的执行需求分析和安全型需求要求比较高,这样的话,对于精确相应的安全性能的等级就非常难以满足,或者比较难确定安全需求是否存在一定的问题。所以,在安全性分析的需求具体过程中,需要对系统进行安全性分析时非常有必要的。那么,如何进行安全性分析呢?需要确定其主要输入,如何校验,如何识别危险,需要在规定的标准和指南下进行,这样就是安全分析的一些方法和相关技术。如果安全性分析的结果和安全性需求以及输入的安全性需求、任务相一致,同时能够实现最初设定的安全等级,那么就需要记录证据,便于后期认证。那么,如果安全性分析结果和输入安全性需求以及任务不一样,或者可能导致一定的危险,这样就会将此结果反馈给需求分析,进而重新完善缺陷,保证其安全性需求。这种分析等级的优势在于,能够第一时间管控风险的传播,节约后续认证成本。

根据以上分析,对于安全性需求方面的目标,我们可以在需求开发阶段汇总大量的数据,例如:需求缺陷导致事故的概率,这些数据需要进行假设,如果数据假设不准确,就可以借助安全性分析的方面,进而达到安全性分析的目的,具体方法为脆弱性分析和初步分析,二者之间存在一定的交互关系。

总结

综上所述,本文基于系统思维的软件开发主要是从安全性能的需求开发着手,借助于系统建模和系统分析相结合的主要方式,提出集成的安全性能分析的开发过程。这个方法能在最大限度上,避免软件的安全性能等需求方面的漏洞,抑制发生部件问的相互传播,另外能够第一时间解决系统软件的安全隐患,降低安全性能分析的复杂程度。另外,这种集成的软件系统需求分析和安全性分析能够不断的产生证据,构建安全性论据和案例,减少后续认证所付出的代价,进而最大限度的保证系统软件在安全性能等方面的准确和完整。如果遇到一定的问题,要尽早的开展安全评价,从系统安全的角度进行评估安全风险,进而对软件预测风险提供有效帮助。

以上就是我们深圳市组创微电子有限公司为您介绍的基于系统思维的软件安全性需求开发方法研究。如果您有智能电子产品的软硬件功能开发需求,可以放心交给我们,我们有丰富的电子产品定制开发经验,可以尽快评估开发周期与IC价格,也可以核算PCBA报价。我们是多家国内外芯片代理商:松翰、应广、杰理、安凯、全志、realtek,有MCU、语音IC、蓝牙IC与模块、wifi模块。我们的拥有硬件设计与软件开发能力。涵盖了电路设计、PCB设计、单片机开发、软件定制开发、APP定制开发、微信公众号开发、语音识别技术、蓝牙wifi开发等。还可以承接智能电子产品研发、家用电器方案设计、美容仪器开发、物联网应用开发、智能家居方案设计、TWS耳机开发、蓝牙耳机音箱开发、儿童玩具方案开发、电子教育产品研发。


使用该技术的解决方案

  • 返回顶部