嵌入式机载软件安全性分析标准、方法及工具研究综述

嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向.     

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题。以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

面向软件安全性需求分析过程的追踪模型

追踪性即关联一些制品及其中各种相关要素的机制或能力。安全关键系统开发不仅包括一般系统的开发过程,更重要的是必需要有独立的安全性分析,建立并验证系统的安全性需求。目前针对安全性分析过程的追踪性研究较少。安全相关标准如ARP-4761和DO 178C等提供了安全性分析过程的指导意见,然而其由于涉及的概念和方法很多,因此在实际应用和研究中常会忽略对一些关键信息的追踪。此外,软件安全性需求分析不仅应考虑系统到软件的安全性分析,还应考虑软件到系统的安全性分析。面向软件安全性需求分析过程建立安全性相关信息的双向追踪,有助于了解安全性需求的前因后果,为验证工作和影响分析提供便利。参照标准,构建面向软件安全性需求分析过程的追踪模型。     

软件安全性测试研究

随着软件的广泛应用和其规模、复杂度的不断提高,软件安全性问题日益突出。软件安全性测试是保证软件安全和质量、降低软件安全风险的重要手段。阐述了软件安全性测试概念,重点研究了国内外软件安全性测试的主要方法与工具,最后以一个SQL注入实例具体说明安全性测试的实施。     

软件安全性与可靠性分析技术研究

近年来,软件安全性与可靠性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用,工程中对软件安全性与可靠性分析的应用有着十分迫切的需求;然而,工程中目前还缺乏软件安全性与可靠性分析的实施方案作为指导;为了促进软件安全性与可靠性分析工作的有效开展,文中结合FHA(功能危险评估)、PHA(初步危险分析)、SFMEA(软件失效模式及影响分析)、SFTA(软件故障树分析)4种分析技术,提出一种基于系统危险的软件安全性与可靠性分析方案;该方案使用FHA进行危险识别,根据PHA进行危险的追踪与控制,运用SFMEA进行软件失效模式、影响分析,再通过SFTA分析软件失效原因并提取软件安全性需求;然后,文中利用这种方案进行实例应用研究,指导软件安全性与可靠性分析的有效开展;最后,文中总结并展望了软件安全性与可靠性分析技术研究的发展方向。     

关于SCADA系统多重安全性的探讨

文章首先从SCADA系统的狭义安全性和广义安全性入手,针对一般系统的硬件和软件结构进行了图文论述,文章重点对SCADA系统的结构、硬件、软件、通信、管理和操作等六个方面进行了阐述。本文与常规SCADA系统的安全性有较大的区别,对系统的安全管理与日常安全维护有一定的指导意义。     

机载嵌入式软件安全性保证技术研究

近年来,机载软件的安全性问题日趋严重;文中针对航空机载软件的领域特点,着重研究机载软件安全性关键技术的应用,并与软件过程管理方法相融合,借鉴软件能力成熟度模型CMM中的分级思想,提出机载软件安全性的保障技术框架,对不同软件等级的软件采用相应的安全性保障技术进行过程控制,使机载软件能够满足DO-178B适航标准的安全性要求.     

软件工程实践教学改革研究

软件工程课程理论性较强,本文对该课程实践教学改革进行研究,提出采用软件项目驱动教学模式,从软件开发技术与软件工程管理入手,涉及软件工程过程、方法论和工具三个层次的核心内容。培养学生开发计算机软件系统的实际能力。     

软件工程系列课程考核探索

软件教育已由面向编程转向以软件工程为中心,软件工程专业是适应信息技术发展的新兴专业,文章探索了该专业系列课程的考核模式,给出了作者的实践,介绍了《软件工程》课程及实验考核方式的研究成果,给出了《软件体系结构》课程的考核模式及《软件工程经济》课程考核模式,讨论了《软件项目管理》课程考核模式。     

基于WEB数据库环境的软件工程教学模式改革研究

软件工程教学过程中如何运用基于信息库的软件为学生提供直观的理解方法是目前该领域研究的热点问题.本文研究利用在web结构下基于数据库和配置库的共享性信息平台进行软件工程教学模式研究,将软件开发活动分为用户、角色、任务和产品四种要素,并借助开发式的信息共享方法开放系统接口,为该系统的扩展提供了条件.通过实验表明,本系统在软件工程教学改革方面取得了明显效果.     

基于软件可靠性工程的测试模型

软件可靠性工程是软件工程的一个重要分支,主要建立在操作剖面、软件可靠性模型、概率论和软件测试等理论的基础之上。该文结合软件可靠性、软件可靠性工程和软件测试的相关理论,设计了可靠性测试模型,并在市政交通一卡通工程系统中进行了实际验证。     

浅析工程应用软件的可靠性测试技术实施

本文通过对软件可靠性模型的分析探讨，对工程应用软件的样本测试提出了检验性测试和验证性测试的思路。根据该思路的测试步骤，论述了测试中案例的选取和运行轨道，以及与测试相关的测试策略和评判标准，并借助实际工程应用软件样本，对测试结果进行了综合评定。     

软件工程化的基本形式和关键技术

首先从工程实践的角度提出了软件工程化是软件开发走向成熟的持续改进过程,接着又提出并论述了软件工程化的对象、基本形式、     

Ontology of systems and software engineering

Systems and software engineering have evolved in the last years in a process of consolidation of their specificities as engineering disciplines. This has resulted in research and inquiry on ontological and epistemological issues related to them. Due to the supporting nature of systems and software engineering with regards to other engineering disciplines, these aspects are also relevant to researchers and practitioners in other engineering domains. The contents of this issue provide a selection of research aimed at consolidating ontology of systems and software engineering as a useful and consistent body of knowledge.     

Ethical Issues in Software Engineering Research: A Survey of Current Practice

In this paper we explore how the software engineering research community is currently dealing with the ethical issues that some empirical research presents. We discuss how the immaturity of the software engineering discipline is reflected in an approach to ethical issues that compares unfavourably with other more mature disciplines.We show that an analysis of recent published work measures an increase in empirical software engineering research currently being undertaken. We also discuss our survey of UK University Department Heads which explores how the software engineering research community is dealing with the ethical issues related to empirical work. Overall we found that whilst some UK Universities have taken ethical issues very seriously, others have not considered the issues.     

Process fusion: An industrial case study on agile software product line engineering

This paper presents a case study of a software product company that has successfully integrated practices from software product line engineering and agile software development. We show how practices from the two fields support the company’s strategic and tactical ambitions, respectively. We also discuss how the company integrates strategic, tactical and operational processes to optimize collaboration and consequently improve its ability to meet market needs, opportunities and challenges. The findings from this study are relevant to software product companies seeking ways to balance agility and product management. The findings also contribute to research on industrializing software engineering.     

复杂网络与网络化软件系统

复杂网络理论是对复杂系统的高度抽象,实证研究发现网络化复杂软件系统的拓扑结构具有复杂网络的特征.复杂网络理论的最新研究成果,为网络化复杂软件系统的开发提供了新的数学基础.提出一种基于复杂网络的网络化软件工程,探讨了复杂网络理论在网络化复杂软件系统的建模、测试和度量中的应用.     

A systematic literature review on the usage of eye-tracking in software engineering

ContextEye-tracking is a mean to collect evidence regarding some participants’ cognitive processes. Eye-trackers monitor participants’ visual attention by collecting eye-movement data. These data are useful to get insights into participants’ cognitive processes during reasoning tasks.ObjectiveThe Evidence-based Software Engineering (EBSE) paradigm has been proposed in 2004 and, since then, has been used to provide detailed insights regarding different topics in software engineering research and practice. Systematic Literature Reviews (SLR) are also useful in the context of EBSE by bringing together all existing evidence of research and results about a particular topic. This SLR evaluates the current state of the art of using eye-trackers in software engineering and provides evidence on the uses and contributions of eye-trackers to empirical studies in software engineering.MethodWe perform a SLR covering eye-tracking studies in software engineering published from 1990 up to the end of 2014. To search all recognised resources, instead of applying manual search, we perform an extensive automated search using Engineering Village. We identify 36 relevant publications, including nine journal papers, two workshop papers, and 25 conference papers.ResultsThe software engineering community started using eye-trackers in the 1990s and they have become increasingly recognised as useful tools to conduct empirical studies from 2006. We observe that researchers use eye-trackers to study model comprehension, code comprehension, debugging, collaborative interaction, and traceability. Moreover, we find that studies use different metrics based on eye-movement data to obtain quantitative measures. We also report the limitations of current eye-tracking technology, which threaten the validity of previous studies, along with suggestions to mitigate these limitations.ConclusionHowever, not withstanding these limitations and threats, we conclude that the advent of new eye-trackers makes the use of these tools easier and less obtrusive and that the software engineering community could benefit more from this technology.