[CAPESE知识分享] 美军[软件系统安全性手册]内容介绍(七)

《软件系统安全性手册》是美国三军联合开发的技术文件，对提高武器装备软件开发的安全性有着举足轻重的作用和意义。下面我们继续对该手册的主要内容进行介绍与分析。2.3软件安全性大纲d关于软件安全性管理软件系统安全性大纲管理贯穿系统开发，需要种类繁多的任务或过程，从建立软件安全性工作组（SwSWG）到准备安全性评估报告（SAR），在系统投入运行之后，软件系统安全性管理工作还继续进行，以解决对软件和系统的修改和增强。见图1。

图1 软件安全性大纲管理

软件安全性大纲的制定包括建立一个SwSWG。该手册附录C的C.T.2节的补充信息中给出了关于SwSWG的详细讨论。在软件安全性大纲制定期间要制定软件安全性行动计划和里程碑。

软件安全性大纲管理最困难的一个方面是标识和分配足以评估软件安全性的资源。

软件安全性工作的有效策划，并集成到其它集成产品团队（IPTs）中，将显著减少必须由软件系统安全性团队完成的软件安全性相关任务。应标识需要的软件安全性分析次数和详细程度，标识要求高级别分析和测试的软件。

软件安全性大纲管理最重要的方面之一是在贯穿系统开发的监督安全性大纲的活动，以确保任务按时并在成本预算之内完成，同时标识可能影响安全性或软件开发活动的潜在问题域。该手册指出，软件安全经理必须：

——监督软件和系统开发工作的状态和进展，以确保大纲计划安排的变更被反映在软件安全性大纲措施计划和里程碑（POA&M）中。

——监督各种IPTs的进展并确保对每一个IPTs的安全性接口都在有效地工作。——每周监督和接受关于分析、待解决的危险措施报告（HAR）和其它安全性活动的状态的更新。

该手册还指出了安全性大纲评审机构（SPRA）的工作要求。

e软件安全性任务的实施这一章描述基本软件系统安全性工程大纲所要求的主要任务的实施步骤。其中介绍为了将软件安全性活动集成到系和软件开发的功能域中而要求的必要任务。特别强调，软件系统安全性（或软件安全性）是系统安全性工程过程和软件工程与开发过程两方面的子集。

图2描述了本章所详细介绍的8个方面的内容。手册中对这8个方面都给出了详细的过程描述、实施方法、适用的技术和工具。对于过程描述，从初步危险清单开发到系统危险分析都用一个图首先给出一目了然的概述，例如初步危险清单开发过程见图3。

图2 软件安全性任务实施

图3 初步危险清单开发

未完待续…

轻松一刻

教授叫一学生说出10项公民权利，该生没作答，遂让他列出5项，学生仍不出声，无奈教授只要他答出一项，该生答：“我有权保持沉默。”