手册详细阐述了四个问题,即软件安全性测试策划、软件安全性测试分析、软件标准和准则的依从情况评估、以及软件安全性残留风险评估。对这四方面都用类似图1的方式描述了各个过程的概貌。
该手册在软件安全性测试策划中指出,软件系统安全性团队应将安全性测试与正常的系统测试工作结合进行,以节省时间、费用和资源。安全工程师必须将软件安全性测试策划活动集成到总的软件测试计划和测试和评价主计划(TEMP)中。软件系统安全性团队必须评审所有安全性相关的验证和确认测试规程,以确保测试规程满足SSR的意图。软件安全性测试策划过程见图1。
图1 软件安全性测试策划
该手册在软件标准和准则依从情况评估中,向软件系统安全性团队提供对软件是否按照适用的安全性相关标准和准则开发进行验证的指南。所描述的评估过程在开发过程的很早期随着设计要求被剪裁并实现为系统级和顶层软件规格说明便开始,一直持续到测试结果和其它IPTs各种报告的分析,最后,评估变成总的SAR的组成部分。该手册强调指出,只评审测试用例和规程可能是不充分的。在某些情况下,宜要求检查源代码。标准和准则包括摘自通用文档如STANAG 4404和军用、联邦和工业标准和手册的内容,经验教训,类似系统上的安全性大纲,公司内部文档,以及其它来源的内容。
该手册在软件安全性残留风险评估中指出,软件的可靠性度量常常没有意义;因此,必须应用定性的风险评估。定性风险评估以分析员的评估为基础,而分析员已经进行了充分的分析和测试。这就意味着分析足以标识危险,开发安全性要求并纳入设计。分析SSR的实现,包括充分的测试和对测试结果的分析,以对软件将具有充分低的风险水平提供合理程度的保证。该手册在此基础上说明了如何进行软件安全性残留风险评估。
未完待续…
联系客服