《软件系统安全性手册》是美国三军联合开发的技术文件,对提高武器装备软件开发的安全性有着举足轻重的作用和意义。下面我们对该手册的主要内容进行介绍与分析。
该手册主要说明在有效的软件系统安全性过程开发和实现中“如何做”。手册正文分为四章:
第一章提供手册的执行概述,目的是向执行管理者提供关于软件安全性主题的简要综述。说明了软件系统安全性大纲的要求和管理机构;管理机构的角色和他们对顾客、大纲和设计与开发工程科目的责任。
第二章提供关于手册的目的和范围、以及对美国国防部采购和采办研究和开发活动建立软件系统安全性大纲(SwSSP)的管理机构的深入描述。
第三章向不熟悉MIL-STD-882方法和系统安全性大纲(SSP)建立与实施方法的读者,介绍系统安全性工程和管理,还介绍风险管理,并说明安全性风险如何成为风险管理功能的一个有机部分。第三章还提供系统采办、系统工程和软件开发过程的概述,并给出在综合的系统安全性过程中将这些工作有效集成的指南。
第四章提供基本的软件安全性大纲的“如何做”,为实践人员在建立、剪裁和实施SwSSP方面所需的仔细策划提供基础,但不应用作无意识的“检查单”过程;第四章在逻辑上设计成向读者提供软件系统安全性大纲的策划、任务实施和风险评估与接受所要求的步骤;其中关于配置变更管理和软件重用及COTS软件包所固有的问题的信息在其附录C.9和D中详细阐述。
手册附录包括缩略语、术语定义、参考文献、补充的系统安全性信息、通用安全性要求和指南,以及与完成软件系统安全性任务有关的经验教训。特别是附录C“手册的补充信息”, 附录D“商业现货(COTS)和非开发项( NDI)软件”, 附录E“通用要求和指南”,以及附录G“过程图工作表”中给出的详细信息非常具体、实用。
手册的基本结构如图1所示。
图1 手册结构设计
未完待续...
联系客服