Analiza e rreziqeve është aktivitet i rëndësishëm në specifikimin e kërkesave të sigurisë dhe besueshmërisë. Ajo e përfshin identifikimin e rreziqeve që mund të rezultojnë në aksidente apo incidente. Kërkesat e sistemit pastaj gjenerohen ashtu që të sigurojnë që këto rreziqe nuk ndodhin dhe, nëse ndodhin, se nuk çojnë në incident apo aksident.
Qasja e udhëhequr nga rreziqet (hazard-driven) mund të përdoret për t’i kuptuar kërkesat e sigurisë fizike për një sistem. I identifikoni rreziqet potenciale dhe i shpërbëni ato (duke i përdorur metodat si analiza e pemës së defekteve) për t’i zbuluar shkaqet e tyre rrënjë. Pastaj i specifikoni kërkesat për t’iu shmangur apo për t’u rikëndellur nga këto probleme.
Kërkesat e besueshmërisë mund të definohen në mënyrë sasiore në specifikimin e kërkesave të softuerit. Metrikat e mbështetshmërisë e përfshijnë gjasën e dështimit në momentin e kërkesës së shërbimit (probability of failure on demand, POFOD), shkallën e paraqitjes së dështimit (rate of occurrence of failure, ROCOF), dhe disponueshmërinë (availability, AVAIL).
Është me rëndësi të mos mbispecifikohet mbështetshmëria e kërkuar e sistemit meqë kjo çon në kosto shtesë të panevojshme në zhvillim dhe në procese të validimit.
Kërkesat e sigurisë së informatave janë më të vështira të identifikohen se sa kërkesat e sigurisë fizike sepse një sulmues i sistemit mund ta përdorë njohurinë e pikave të dobëta të sistemit për ta planifikuar një sulm të sistemit, dhe mund të mësojë për pikat e dobëta nga sulmet e pasuksesshme.
Për t’i specifikuar kërkesat e sigurisë, duhet t’i identifikoni asetet që duhet të mbrohen dhe ta definoni se si duhet të përdoren teknikat dhe teknologjitë e sigurisë për t’i mbrojtur këto asete.
Metodat formale të zhvillimit të softuerit mbështeten në një specifikim të sistemit që shprehet si model matematikor. Zhvillimi i një specifikacioni formal e ka përfitimin kryesor të stimulimit të një kontrollimi dhe analize detale të kërkesave të sistemit.
Burimi: Ian Sommerville, Inxhinierimi i softuerit