2.2 C
Pristina
Saturday, November 16, 2024

Besueshmëria dhe specifikimi i sigurisë

Më të lexuarat

Analiza e rreziqeve është aktivitet i rëndësishëm në specifikimin e kërkesave të sigurisë dhe besueshmërisë. Ajo e përfshin identifikimin e rreziqeve që mund të rezultojnë në aksidente apo incidente. Kërkesat e sistemit pastaj gjenerohen ashtu që të sigurojnë që këto rreziqe nuk ndodhin dhe, nëse ndodhin, se nuk çojnë në incident apo aksident.

Qasja e udhëhequr nga rreziqet (hazard-driven) mund të përdoret për t’i kuptuar kërkesat e sigurisë fizike për një sistem. I identifikoni rreziqet potenciale dhe i shpërbëni ato (duke i përdorur metodat si analiza e pemës së defekteve) për t’i zbuluar shkaqet e tyre rrënjë. Pastaj i specifikoni kërkesat për t’iu shmangur apo për t’u rikëndellur nga këto probleme.

Kërkesat e besueshmërisë mund të definohen në mënyrë sasiore në specifikimin e kërkesave të softuerit. Metrikat e mbështetshmërisë e përfshijnë gjasën e dështimit në momentin e kërkesës së shërbimit (probability of failure on demand, POFOD), shkallën e paraqitjes së dështimit (rate of occurrence of failure, ROCOF), dhe disponueshmërinë (availability, AVAIL).

Është me rëndësi të mos mbispecifikohet mbështetshmëria e kërkuar e sistemit meqë kjo çon në kosto shtesë të panevojshme në zhvillim dhe në procese të validimit.

Kërkesat e sigurisë së informatave janë më të vështira të identifikohen se sa kërkesat e sigurisë fizike sepse një sulmues i sistemit mund ta përdorë njohurinë e pikave të dobëta të sistemit për ta planifikuar një sulm të sistemit, dhe mund të mësojë për pikat e dobëta nga sulmet e pasuksesshme.

Për t’i specifikuar kërkesat e sigurisë, duhet t’i identifikoni asetet që duhet të mbrohen dhe ta definoni se si duhet të përdoren teknikat dhe teknologjitë e sigurisë për t’i mbrojtur këto asete.

Metodat formale të zhvillimit të softuerit mbështeten në një specifikim të sistemit që shprehet si model matematikor. Zhvillimi i një specifikacioni formal e ka përfitimin kryesor të stimulimit të një kontrollimi dhe analize detale të kërkesave të sistemit.

Burimi: Ian Sommerville, Inxhinierimi i softuerit

- Advertisement -spot_img

Më tepër

Të fundit