軟件安全性淺析[2]

　　軟件安全性淺析[2]   軟件測試

　　評審和評價：

　　管理者應對安全性分析及其輸出的軟件產品進行評價，以便使軟件安全性分析達到目標，完成計劃。

　　結束(收尾階段)：管理者應根據合同或任務書中的準則，確定軟件安全性分析的是否完成，并應核查軟件安全性分析中產生的軟件產品和記錄是否完整。

　　上文將軟件安全分析在一個典型的項目中各個階段所要做的工作做了一個總結，每個階段都有側重的工作重點。我們在實際工作中，應調動所有有關人員，努力完成各階段的任務。

　　三、 軟件安全性分析的任務

　　根據上面所總結的各階段需要做的安全分析重點，可以相應地總結出以下七種需要做的分析工作。在這里為拋磚引玉，再對相應的應用分析技術作一些介紹：

　　1. 軟件需求安全性分析——對分配給軟件的系統級安全性需求進行分析

　　做軟件需求安全性分析需要對分配給軟件的系統級安全性需求進行分析，規定軟件的安全性需求，保證規定必要的軟件安全功能和軟件安全完整性。

　　評測人員需要根據軟件安全性分析準備的結果和系統的初步結構設計文檔，包括系統分配的軟件需求、接口需求，完成對系統安全性需求的映射，以安全相關性分析和對軟件需求的安全性評價。有了這些積累，評測人員才有把握對軟件在系統中的安全性需求作出一個綜合性的評價，更好地提交對后續的軟件設計和測試的建議。

　　2. 軟件結構設計安全性分析——評價結構設計的安全性，以保證軟件安全功能的完整性

　　從安全角度講，軟件結構設計是制定軟件基本安全性策略的階段，因為這一階段負責定義主要軟件部件，以及它們如何交互，如何獲得所要求的屬性，特別是安全完整性，是軟件安全性需求在結構定義中實現的階段。對結構設計進行安全性分析要做到將全部軟件安全性需求綜合到軟件的體系結構設計中，確定結構中與安全性相關的部分，并評價結構設計的安全性。

　　結構設計是開發人員對系統期望功能和功能實現方式的表示方法，但是溝通的一致性，和設計的合理性，通常會影響到安全完整性，這里可以借助一些技術來驗證：用動畫/仿真技術證實功能的實現狀態;借助接口分析技術分析安全相關部件與其他部件的相互依賴關系和獨立性。等等。

　　3. 軟件編程安全性分析——選擇合適的編程語言

　　所有編程語言無論在其定義還是在其實現中都有其不安全性。這通常匯號稱程序員對語言的誤用，而對這些誤解，一些相對開放的語言又缺乏相應的解釋?，F舉例如下：

　　a) 未初始化的變量。

　　除非進行特別的檢查，否則單元測試不會發現他們。而這將導致，一個程序在不同的環境下雖然運行成功，但運行結果卻不是期望值。

原文轉自：http://www.anti-gravitydesign.com