面向软件安全性需求分析过程的追踪模型

摘要

追踪性即关联一些制品及其中各种相关要素的机制或能力.安全关键系统开发不仅包括一般系统开发过程,更重要的是必需要有独立的安全性分析,建立并验证系统的安全性需求.目前针对安全性分析过程的追踪性研究较少.安全相关标准如ARP-4761、D0178C等提供了安全性分析过程的指导意见,然而由于其涉及的概念和方法很多,因此在实际应用和研究中常会忽略对一些关键信息的追踪.此外,软件安全性需求分析不仅应考虑系统到软件的安全性分析,还应考虑软件到系统的安全性分析.面向软件安全性需求分析过程建立安全性相关信息的双向追踪,有助于了解安全性需求的前因后果,为验证工作和影响分析提供便利.该文参照标准,构建面向软件安全性需求分析过程的追踪模型.