共查询到20条相似文献,搜索用时 187 毫秒
1.
软件安全性测试研究综述 总被引:1,自引:1,他引:0
近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向. 相似文献
2.
通过分析软件安全领域存在的问题。以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。 相似文献
3.
通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。 相似文献
4.
开源软件由于应用领域的日益广泛,其安全性也备受关注。本文从技术层面对开源软件的安全性进行了详尽的分析,并提出了提高其安全性的方案。 相似文献
5.
安全关键软件的安全性保障工作研究 总被引:1,自引:0,他引:1
安全关键软件如果发生故障,可能会对国家财产和人民安全造成巨大的损失,所以需要重点考虑它们的安全性.但是由于当前还无法精确地定量评估软件安全性,而只能在软件生命周期中从安全性角度对开发行为进行规范和保障.概述了安全性相关的概念,并给出了一个完整的安全关键软件安全性保障工作流程. 相似文献
6.
嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向. 相似文献
7.
8.
近年来,软件安全性与可靠性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用,工程中对软件安全性与可靠性分析的应用有着十分迫切的需求;然而,工程中目前还缺乏软件安全性与可靠性分析的实施方案作为指导;为了促进软件安全性与可靠性分析工作的有效开展,文中结合FHA(功能危险评估)、PHA(初步危险分析)、SFMEA(软件失效模式及影响分析)、SFTA(软件故障树分析)4种分析技术,提出一种基于系统危险的软件安全性与可靠性分析方案;该方案使用FHA进行危险识别,根据PHA进行危险的追踪与控制,运用SFMEA进行软件失效模式、影响分析,再通过SFTA分析软件失效原因并提取软件安全性需求;然后,文中利用这种方案进行实例应用研究,指导软件安全性与可靠性分析的有效开展;最后,文中总结并展望了软件安全性与可靠性分析技术研究的发展方向。 相似文献
9.
机载嵌入式软件是航空电子系统的重要组成部分,其安全性直接关系到飞行安全。由于软件安全性包含的范围较广,对安全性的评价往往周期长、结果不明确。针对嵌入式软件安全性评价的难题,在软件的整个生命周期采用分类模糊综合评价方法,建立了评价模型,提出了一种嵌入式软件安全性评价方法,在软件生命周期的5个阶段提出了59种评价元素,每种评价元素均反应出软件在每个阶段的关键活动。在各个阶段选择相关项目人员对每个元素进行评价,并依据计算公式得出软件安全分值。通过工程实践证明,该方法切实可用,评价过程相比传统的方法节约了时间,评价结果准确、直观,为航空机载嵌入式软件尤其是型号软件的安全性评价提供了一种新方法,为软件总体质量的评价和软件安全性的改进方向提供支撑。 相似文献
10.
为保证和提高软件安全性水平,针对软件安全性与软件失效后果和发生可能性密切相关,提出一种有效的软件安全性测试方法。在JM模型中注入软件失效严重度参数,对软件失效后果严重度进行降级处理;根据软件失效对系统安全影响程度,推导了软件安全可靠度计算公式;以软件错误严重度和发生概率为核心,建立了软件风险计算公式,更直观地反映软件安全性能,其中所定义的含权软件缺陷严重度变化矩阵,直接反映软件安全改善力度。改进后的JM模型以降低软件风险为目的开展测试过程,更符合软件安全性特征,为软件安全性测试的工程实践提供了一种可行、可信的方法。 相似文献
11.
BI Blum 《Information and Software Technology》1987,29(9)
TEDIUM was developed to manage the entire life cycle of a software application from initial analysis through final retirement. In this sense, TEDIUM is different from a Programming Support Environment (PSE), which applies automated tools to aid in program implementation and project control within the context of an established process model. In the case of the PSE, computer technology is used to aid in the management of large, complex software projects. TEDIUM, on the other hand, uses its own software process model and is constrained to moderate-sized information system applications. After a brief history of the environment, the author offers an evaluation of TEDIUM, and some observations that may be of value for other development paradigms or application classes. 相似文献
12.
在众多软件外包项目中,有一类项目的管理模式是:发包方把项目分成若干个作业包,在项目执行期间,陆续向承包方发送它们。这类软件外包项目在实施CMMI时困难重重。论文以一个软件测试外包项目为例,详细讨论了CMMI实施应该注意的三个方面问题:定义一个适合自己业务模式的软件生存周期模型;灵活应用WBS以及分层制订软件项目计划。应用这些方法后,企业的过程控制力度将得到进一步加强,质量保证水平也将得到很大提高。 相似文献
13.
结合软件人才需求规格,提出高职软件技术专业"产学并行"的教学模式,强调真实软件产品项目作为教学内容的理念,重点描述工作过程项目化的产教并行教学过程和该模式下的多种实战性教学方法,最后设计了基于产品质量过程控制的形成性考核方案和产学并行下的网络教学模式。 相似文献
14.
吴忠懿 《数字社区&智能家居》2009,(2)
软件过程改进是目前软件开发的关键问题。该文从企业组织级讨论了如何通过软件过程改进工程的进行达到提高企业软件能力的目标。作为一个工程,软件过程改进工程有其一般性和特殊性。文章对软件改进工程的特点和该工程的组织和管理形式进行了详细的描述。 相似文献
15.
软件需求变更频繁发生,给软件项目造成了诸多威胁.能否对需求变更进行有效的控制管理,决定着软件的成败.使用系统动力学方法对软件需求变更管理过程进行仿真建模,可以动态地分析并预测需求变更产生的原因以及变更对软件项目造成的影响;对软件需求变更管理过程改进进行系统动力学仿真,亦可以辅助软件项目组织选择合适的过程改进策略.因此,基于系统动力学方法,参考了敏捷过程进行开源软件需求变更管理过程的建模和模型检测.以Spring Framework项目为研究案例,进行该项目3.2.x分支的软件需求变更管理过程的系统动力学仿真分析,并对需求变更管理进行过程改进仿真.通过对过程改进的仿真结果进行比对,说明各改进策略均降低了基线数据的软件缺陷率,提高了软件质量.根据软件项目的成本和进度要求,给出了过程改进建议. 相似文献
16.
近年来,随着代码复用技术不断成熟和Internet上开源项目不断丰富,软件开发人员的开发行为也逐渐发生了变化。如今,软件开发人员在编程过程中越来越多地依赖于开源软件项目提供的功能。然而,在软件复用活动中,由于开源项目文档的不全面以及代码结构的复杂性,软件开发人员往往只能片面地了解项目的某些功能点,使得复用效率不高。针对开源项目代码丰富而文档较少这一现状,提出了一种基于LDA(Latent Dirichlet Allocation)和静态分析的代码功能识别方法,对传统LDA方法进行了扩展,帮助软件开发人员更全面地了解项目的功能点,从而更好地支持代码复用活动。 相似文献
17.
Under the background of information age, the demand of enterprises and individuals for software and related equip-
ment is increasing. The software and its affiliated projects have a lot of complexity and uncertainty in the development process.
Therefore, risk management for software projects is crucial. This paper firstly expounds the importance of software project risk man-
agement, then analyzes the software project risk identification, evaluation and specific countermeasures. 相似文献
18.
Communication is a key success factor of distributed software projects. Poor communication has been identified as a main obstacle to successful collaboration. Global projects are especially endangered by information gaps between collaborating sites. Different communication styles, technical equipment, and missing awareness of each other can cause severe problems. Knowledge about actual and desired channels, paths, and modes of communication is required for improving communication in a globally distributed project. However, many project participants know little about communication and information flow in their projects. In this contribution, we focus on knowledge about communication and information flow. It is acquired by modelling on‐going and desired flows of information, including documented and non‐documented channels of information flow. We analyzed a distributed software project from the information flow perspective. Based on the findings, we developed specific techniques to improve information flow in distributed software development according to the FLOW Method. In a second distributed project, we evaluated one of the techniques. We found the FLOW mapping technique to be suitable for effectively spreading knowledge about communication and information flow in global software projects. 相似文献
19.
开源软件的开发主要依靠开发人员的自我管理和志愿贡献。在软件开发过程中,开发人员的组成、分工、能力等会发生经常性的改变,这些改变都会通过交互行为的变化反映出来。已有研究成果表明开源软件存在核心团队,他们主导项目的开发与实施,但对开发团队随时间而发生的结构变化的研究较少。通过观测软件项目生命周期中开发者总体的变化情况,研究了开发者网络与软件的协同演化机理,以GNU/Linux公共数据集为例,讨论了开源软件开发者数量、自愿度、开发者经验与项目的协同演化现象,并给出了演化的合理解释。 相似文献
20.
Many organisations are dependent upon long-term sustainable software systems and associated communities. In this paper we consider long-term sustainability of Open Source software communities in Open Source software projects involving a fork. There is currently a lack of studies in the literature that address how specific Open Source software communities are affected by a fork. We report from a study aiming to investigate the developer community around the LibreOffice project, which is a fork from the OpenOffice.org project. In so doing, our analysis also covers the OpenOffice.org project and the related Apache OpenOffice project. The results strongly suggest a long-term sustainable LibreOffice community and that there are no signs of stagnation in the LibreOffice project 33 months after the fork. Our analysis provides details on developer communities for the LibreOffice and Apache OpenOffice projects and specifically concerning how they have evolved from the OpenOffice.org community with respect to project activity, developer commitment, and retention of committers over time. Further, we present results from an analysis of first hand experiences from contributors in the LibreOffice community. Findings from our analysis show that Open Source software communities can outlive Open Source software projects and that LibreOffice is perceived by its community as supportive, diversified, and independent. The study contributes new insights concerning challenges related to long-term sustainability of Open Source software communities. 相似文献