《软件系统安全性手册》是美国三军联合开发的技术文件,对提高武器装备软件开发的安全性有着举足轻重的作用和意义。下面我们继续对该手册的主要内容进行介绍与分析。
风险管理和系统安全性
关于风险管理
关于风险管理,该手册阐述了如下内容:
风险和它在SwSSP中的应用
计划性风险
安全性风险
该手册对不熟悉系统安全性的软件系统安全性团队成员和需要进一步熟悉HRI(危险风险指标)及如何合理地进行危险的评估、分析、相关和跟踪的人员给出了具体指导。文中指出必须谨记:
风险是基本现实
风险管理是权衡研究的过程
量化风险并不确保安全性
风险是一个观点问题
文中讨论了风险管理必须包括的三种活动:风险策划、风险评估和风险分析,阐述了工程项目的风险范围所包括的进度风险、预算风险、社会政治风险和技术风险。指出技术风险是系统研制和采购中安全性风险最明显的方面。技术风险是与正在研制的系统中新技术的实施或已有技术的新应用相关的风险,包括与系统的设计、制造、装配、测试和部署有关的硬件、软件、人素接口和环境安全性方面的问题。技术风险来源于未适当地标识和采纳系统的性能要求来满足用户和系统规范的意图。如果不能将规定的要求纳入设计(由于缺乏技术基础,缺乏经费,缺乏经验等原因),就增加了潜在的技术风险。
就软件安全性而论,风险管理的主要目标是理解安全性风险是工程项目的技术风险的一部分。对所有工程项目风险必须进行标识和分析,并予以消除或控制,其中包括安全性风险,因而也包括软件(安全性)风险。
未完待续...
联系客服