一种结合产品和过程的软件安全性举证开发方法

摘要

本发明公开了一种结合产品和过程的软件安全性举证开发方法。该方法是一个以危险及危险控制为核心从软件角度实现系统安全性的风险管理，围绕顶层目标，开展满足性和充分正确性二方面举证。满足性举证的目的是表明所举证对象都已经实现并且得到满足，以基于产品方法为主线，从危险、危险控制、危险控制实现的角度进行举证。充分正确性举证的目的是表明举证对象是完整并且正确的，采用基于过程方法通过‘过程规范、人员素质及开发方法’等因素来增强其实现的信心。本发明克服了单从产品或单从过程进行软件安全性举证的缺点，能快速有效地引导软件安全性举证的开发，为软件相关方审查安全性相关情况的提供了一种更有效的方法。

主权项

一种结合产品和过程的软件安全性举证开发方法，其特征在于包含以下步骤：（1）进行系统危险分析。获取并标识系统危险、危险原因和危险控制方法；明确系统危险列表中每个危险的等级及出现的可能性，选择安全性需要关注的危险。（2）对系统危险进行充分正确性和满足性举证。结合影响系统危险获取的过程因素举证危险是完整的和正确的；通过举证软件安全性需求的实现来表明危险已消除或缓解，从而说明从软件角度而言系统的安全性水平是可接受的。（3）进行软件安全性需求分析。获取并标识软件安全性需求，将与软件相关的危险原因和危险控制转换为软件安全性需求，同时再通过由底向上的方式、通用安全性需求补充软件安全性需求。（4）对软件安全性需求进行充分正确性和满足性举证。结合软件安全性需求获取的过程因素论证软件安全性需求是完整的和正确的；通过举证危险软件失效原因已规避来表明软件安全性需求已实现。（5）进行危险软件失效分析。获取危险的软件失效列表，针对每个软件安全性需求，分析软件安全性需求列表中每个软件安全性需求相应的危险软件失效、失效原因和失效改进措施。（6）对危险软件失效进行充分正确性和满足性举证。结合危险软件失效获取的过程因素举证危险的软件失效是完整的和正确的；通过举证危险软件失效改进措施的实现来表明危险软件失效原因已规避。（7）对危险软件失效改进措施进行满足性举证。获取程序代码和测试结果，从程序代码审查和测试两方面提供证据来表明危险软件失效改进措施已实现。