1-Laboratoriya ishi Mavzu: Xavfsizlik talablari. Squere (Security Quality Requirements Engineering) metodologiyasi Ishdan maqsad

Xavfsizlik sifati talablari muhandislik jarayoni

Download 20,03 Kb.

bet	2/4
Sana	15.02.2022
Hajmi	20,03 Kb.
	#449241

1 2 3 4

Bog'liq
1-Lab ishlari

Xavfsizlik sifati talablari muhandislik jarayoni
Xavfsizlik sifati talablari muhandisligi (SQUARE) Karnegi Mellon universitetida Nensi Mead tomonidan Donald Firesmit va Software Engineering Institute (SEI) xodimi Kerol Vudi bilan birga ishlab chiqilgan. Jarayon axborot texnologiyalari tizimlari va ilovalari uchun xavfsizlik talablarini aniqlash, toifalarga ajratish va ustuvorliklarni belgilash vositalarini taqdim etadi. SQUARE ning uzoq muddatli maqsadi xavfsizlik masalalarini rivojlanish hayotiy tsiklining dastlabki bosqichlariga integratsiya qilishdir. SQUARE, shuningdek, maydon tizimlarining xavfsizlik jihatlarini hujjatlashtirish va tahlil qilish uchun foydali ekanligini isbotladi va kelajakda ushbu tizimlarni yaxshilash va o'zgartirishlarni boshqarish imkoniyatiga ega.
Ko'pgina sifat talablarida bo'lgani kabi, tizimning funktsional va funktsional bo'lmagan xavfsizlik talablari o'rtasidagi farq juda nozik. Misol uchun, ishlab chiquvchi tizim o'z vazifasini bajarish uchun xizmat ko'rsatishni rad etish hujumlaridan himoyalanishi kerakligini ta'kidlashi mumkin. Bunday talab boshqa manfaatdor tomonlar tomonidan tizimning missiyasi uchun markaziy bo'lmagan mavjudlik yoki ishonchlilik muammosi sifatida ko'rib chiqilishi mumkin. SQUARE metodologiyasida xavfsizlik talablari ko'pincha sifat, funktsional bo'lmagan talablar kontekstida muhokama qilinadi. Biroq, barcha xavfsizlik talablarini sun'iy ravishda ishlamaydigan deb tasniflashdan farqli o'laroq, metodologiya xavfsizlik talablariga yaqinlashadi, chunki ular ko'pincha talablar muhandisligida ko'rib chiqiladi: tizimning funktsional talablariga keyinroq o'ylangan va qo'shimcha sifatida. Shu munosabat bilan xavfsizlik talablarini ko'rib chiqish orqali SQUARE metodologiyasi dasturiy ta'minot va muhandislik talablari amaliyotining hozirgi holatiga aniq moslasha oladi.
Metodologiya xavfsizlik bo'yicha tajribaga ega bo'lgan muhandislar va loyihaning manfaatdor tomonlari bilan birgalikda amalga oshirilganda eng samarali va aniq bo'ladi. Talablar bo'yicha muhandislik guruhini tashqi maslahatchilar deb hisoblash mumkin, lekin ko'pincha jamoa loyihaning bir yoki bir nechta ichki ishlab chiquvchilaridan iborat. Ushbu hisobot davomida "talablar bo'yicha muhandis" va "talablar bo'yicha muhandislar jamoasi" atamalari sinonimdir. Xuddi shunday, ushbu hisobotda "manfaatdor tomonlar" ham "mijozlar" yoki "mijoz tashkiloti" deb ataladi. SQUARE ning talablarni aniqlashda samaradorligi loyihaning manfaatdor tomonlari vakilligiga bog'liq. Shunday qilib, talablar muhandislik guruhi metodologiyada ishtirok etish uchun manfaatdor tomonlarning vakillik to'plamini yaratish muhimligini ta'kidlashi kerak.
SQUARE 1-jadvalda ko'rsatilgan to'qqizta diskret bosqichga bo'linishi mumkin. Har bir bosqichda kerakli ma'lumotlar, asosiy ishtirokchilar, tavsiya etilgan texnikalar va yakuniy natijalar aniqlanadi. Ushbu hisobotning 3-bo'limida qadamlar batafsil bayon etilgan. Odatda, har bir qadamning chiqishi keyingi bosqichlarga ketma-ket kirish bo'lib xizmat qiladi, lekin ba'zi qadamlar parallel ravishda bajarilishi mumkin. Masalan, talablar bo'yicha muhandislar guruhi 2-bosqich (Xavfsizlik maqsadlarini aniqlash) va 3-bosqichni (Artifaktlarni ishlab chiqish) bir vaqtning o'zida bajarishi samaraliroq bo'lishi mumkin, chunki ular ma'lum darajada mustaqil faoliyatdir. Biroq, ikkala bosqichning natijasi 4-bosqich (Xavfsizlik maqsadlarini aniqlash) uchun talab qilinadi.
1-jadval: “SQUARE” jarayonidagi qadamlar

Download 20,03 Kb.

Do'stlaringiz bilan baham:

1 2 3 4