~~~~~~~~~~~~~~~~~~~~ Arc.Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~ 
Номер скриншота №:
✰ 62A35581A2F24A1D8B73E694D7FDD592__1640691300 ✰
Заголовок документа оригинал.:
✰ Software system safety - Wikipedia ✰
Заголовок документа перевод.:
✰ Безопасность программной системы — Википедия ✰
Снимок документа находящегося по адресу (URL):
✰ https://en.wikipedia.org/wiki/Software_system_safety ✰
Адрес хранения снимка оригинал (URL):
✰ https://arc.ask3.ru/arc/aa/62/92/62a35581a2f24a1d8b73e694d7fdd592.html ✰
Адрес хранения снимка перевод (URL):
✰ https://arc.ask3.ru/arc/aa/62/92/62a35581a2f24a1d8b73e694d7fdd592__translat.html ✰
Дата и время сохранения документа:
✰ 21.06.2024 09:07:46 (GMT+3, MSK) ✰
Дата и время изменения документа (по данным источника):
✰ 28 December 2021, at 14:35 (UTC). ✰ 

~~~~~~~~~~~~~~~~~~~~~~ Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~~ 
Сервисы Ask3.ru: 
 Архив документов (Снимки документов, в формате HTML, PDF, PNG - подписанные ЭЦП, доказывающие существование документа в момент подписи. Перевод сохраненных документов на русский язык.)https://arc.ask3.ruОтветы на вопросы (Сервис ответов на вопросы, в основном, научной направленности)https://ask3.ru/answer2questionТоварный сопоставитель (Сервис сравнения и выбора товаров) ✰✰
✰ https://ask3.ru/product2collationПартнерыhttps://comrades.ask3.ru


Совет. Чтобы искать на странице, нажмите Ctrl+F или ⌘-F (для MacOS) и введите запрос в поле поиска.
Arc.Ask3.ru: далее начало оригинального документа

Безопасность программной системы — Википедия Jump to content

Безопасность программной системы

Из Википедии, бесплатной энциклопедии

В разработке программного обеспечения безопасность программных систем оптимизирует системную безопасность при проектировании, разработке, использовании и обслуживании программных систем и их интеграции с критически важными для безопасности аппаратными системами в операционной среде.

Обзор [ править ]

Безопасность программной системы является подмножеством системной безопасности и системной разработки и является синонимом аспектов разработки программного обеспечения функциональной безопасности. Программное обеспечение, являющееся частью программы общей безопасности и разработки программного обеспечения, не может быть допущено к его функционированию независимо от всех усилий. Как простые, так и высокоинтегрированные множественные системы переживают необычайный рост использования компьютеров и программного обеспечения для мониторинга и/или управления критически важными с точки зрения безопасности подсистемами или функциями. Ошибка спецификации программного обеспечения , недостаток конструкции или отсутствие общих требований, критически важных для безопасности, могут способствовать или вызвать сбой системы или ошибочное решение человека. Чтобы достичь приемлемого уровня безопасности программного обеспечения, используемого в критически важных приложениях, проектированию безопасности программных систем необходимо уделять первоочередное внимание на ранних этапах определения требований и процесса концептуального проектирования системы. Критически важное для безопасности программное обеспечение должно получать постоянное внимание со стороны руководства и инженерный анализ на протяжении всего жизненного цикла разработки и эксплуатации. системы. Программное обеспечение с критически важными для безопасности функциями должно быть тщательно проверено объективный анализ.

Анализ функциональных опасностей (FHA) часто проводится на ранних стадиях - параллельно с функциональным анализом системного проектирования или в его рамках - для определения критически важных для безопасности функций (SCF) систем для дальнейшего анализа и проверки. Безопасность программной системы напрямую связана с более важными аспектами проектирования и атрибутами безопасности программного обеспечения и функциональности системы, тогда как атрибуты качества программного обеспечения по своей сути различны и требуют стандартного изучения и строгости разработки. Уровни гарантии разработки (DAL) и связанный с ними уровень строгости (LOR) — это дифференцированный подход к обеспечению качества программного обеспечения и проектирования программного обеспечения как предварительное условие того, что соответствующий процесс разработки программного обеспечения соблюдается для обеспечения уверенности. Концепции и стандарты LOR, такие как DO-178C, НЕ заменяют безопасность программного обеспечения. Безопасность программного обеспечения согласно IEEE STD-1228 и MIL-STD-882E направлена ​​на обеспечение соблюдения и проверки явных требований безопасности с использованием функциональных подходов с точки зрения анализа требований безопасности и тестирования. Анализ угроз безопасности программного обеспечения, необходимый для более сложных систем, в которых программное обеспечение контролирует критические функции, обычно относится к следующим последовательным категориям и проводится поэтапно как часть процесса проектирования безопасности или безопасности системы: анализ требований безопасности программного обеспечения; анализ проектирования безопасности программного обеспечения (верхний уровень, детальное проектирование и уровень кода); анализ испытаний безопасности программного обеспечения и анализ изменений безопасности программного обеспечения. Как только этот «функциональный» анализ безопасности программного обеспечения будет завершен, команда разработчиков программного обеспечения будет знать, где сделать упор на безопасность и на каких функциональных потоках, функциональных путях, областях и границах следует сосредоточиться при проектировании атрибутов безопасности программного обеспечения, чтобы обеспечить правильную функциональность и обнаружить неисправности. сбои, неисправности и реализовать множество стратегий смягчения последствий для контроля опасностей. Безопасность программного обеспечения и различные технологии защиты программного обеспечения аналогичны атрибутам безопасности программного обеспечения, предназначенным для снижения различных типов угроз, уязвимостей и рисков. Детерминированное программное обеспечение ищется при проектировании путем проверки правильного и предсказуемого поведения на уровне системы.

Цели [ править ]

  • Функциональная безопасность достигается за счет инженерных разработок, обеспечивающих правильное выполнение и поведение функций программного обеспечения по назначению.
  • Безопасность, соответствующая требованиям миссии, своевременно и экономически эффективно заложена в программное обеспечение.
  • В сложных системах, включающих множество взаимодействий, критически важные для безопасности функции должны быть идентифицированы и тщательно проанализированы, прежде чем выявлять опасности и разрабатывать меры по их снижению.
  • Перечни критически важных для безопасности функций и предварительные списки опасностей должны определяться заранее и влиять на требования, которые будут реализованы в программном обеспечении.
  • Факторы, способствующие сбоям и вытекающим из них опасностям, связанным с системой и ее программным обеспечением, выявляются, оцениваются и устраняются, а риск снижается до приемлемого уровня на протяжении всего жизненного цикла.
  • Зависимость от административных процедур по контролю опасности сведена к минимуму.
  • Количество и сложность критически важных для безопасности интерфейсов сведены к минимуму.
  • Количество и сложность критически важных для безопасности компонентов компьютерного программного обеспечения сведены к минимуму.
  • При разработке пользовательского интерфейса программного обеспечения применяются разумные принципы человеко-инжиниринга, чтобы свести к минимуму вероятность человеческой ошибки.
  • Виды отказов, включая оборудование, программное обеспечение, человека и систему, учитываются при разработке программного обеспечения.
  • При разработке программного обеспечения используются надежные методы разработки программного обеспечения и документация.
  • Проблемы безопасности и атрибуты безопасности рассматриваются в рамках тестирования программного обеспечения на всех уровнях.
  • Программное обеспечение разработано с учетом человеко-машинного интерфейса, простоты обслуживания, модификации или улучшения.
  • Программное обеспечение с критически важными с точки зрения безопасности функциями должно быть тщательно проверено с помощью объективного анализа и, желательно, испытаний, свидетельствующих о том, что все требования безопасности соблюдены в соответствии с установленными критериями.

См. также [ править ]

Ссылки [ править ]

Всеобщее достояние В этой статье использованы общедоступные материалы из Справочник по программному обеспечению . Армия США .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Software_system_safety&oldid=1062447965"
Arc.Ask3.Ru: конец оригинального документа.
Arc.Ask3.Ru
Номер скриншота №: 62A35581A2F24A1D8B73E694D7FDD592__1640691300
URL1:https://en.wikipedia.org/wiki/Software_system_safety
Заголовок, (Title) документа по адресу, URL1:
Software system safety - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть, любые претензии не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, денежную единицу можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)