Dasturiy ta'minot muhandisligi xavfsiz dasturiy ta'minotni ishlab
chiqishdan farq qiladi. Dasturiy ta'minot muhandisligi ishonchli va
samarali ishlaydigan, ishlab chiqish va texnik xizmat ko'rsatish uchun
qulay bo'lgan va mijozlar tomonidan belgilangan
barcha talablarni
qondiradigan dasturiy ta'minot tizimlarini ishlab chiqish va saqlash
bilan shug'ullanadi. Bu katta, qimmat dasturiy ta'minot tizimlarining
ta'siri va xavfsizlik uchun muhim ilovalarda dasturiy ta'minotning roli tufayli muhimdir.
Nima uchun bizga xavfsiz dasturiy ta'minotni ishlab chiqishning hayot aylanishi kerak?
3.1 Dasturiy ta'minot dizayni
Xavfsiz dasturiy ta'minotni ishlab chiqish nafaqat funktsional talablarga
qaratilgan, balki qo'shimcha ravishda xavfsizlik talablarini (masalan, kirish
siyosati, imtiyozlar yoki xavfsizlik yo'riqnomalari)
va yangi kamchiliklar
aniqlanganda qanday munosabatda bo'lish bo'yicha sinov/yangilash
rejimini belgilaydi. E'tibor bering, bu dasturiy ta'minot muhandisligi bo'yicha
kitob emas. Biz sharshara, bosqichma-bosqich, ekstremal, spiral, tezkor
yoki uzluksiz integratsiya/uzluksiz yetkazib berishga e'tibor qaratmaymiz.
Bu erda muhokama an'anaviy dasturiy ta'minot injiniring yondashuviga
amal qiladi va uni sizning sevimli yondashuvingizni
umumlashtirishni sizga
qoldiradi . Biz ushbu bobning oxiridagi qisqa bo'limda ba'zi zamonaviy
dasturiy ta'minot muhandisligi kontseptsiyalarining jihatlarini muhokama qilamiz.
U muhim matematika, informatika va muhandislikdan kelib
chiqqan amaliyotlarni birlashtiradi.
21
3 Xavfsiz dasturiy ta'minotning hayot aylanishi
Dasturiy ta'minot loyihasini loyihalash bosqichi ikki kichik
bosqichga bo'linadi: talab
spetsifikatsiyasi va ushbu
spetsifikatsiyadan keyin aniq dizayn. Talab spetsifikatsiyasi
loyiha uchun aniq funksionallikni, individual xususiyatlarni,
ma'lumotlar formatlarini, shuningdek, loyiha bilan o'zaro aloqalarni belgilaydi.
Machine Translated by Google
muhit. Xavfsizlik nuqtai nazaridan, dasturiy ta'minot muhandisligi
talablari spetsifikatsiyasi xavfsizlik spetsifikatsiyasi, aktiv
identifikatsiyasi, atrof-muhitni baholash va foydalanish/suiiste'mol
holatlari bilan kengaytirilgan. Xavfsizlik spetsifikatsiyasi tahdid
modeli va xavfni baholashni o'z ichiga oladi.
Aktiv spetsifikatsiyasi
dasturiy ta'minot tizimi qanday ma'lumotlarda ishlashini va
ma'lumotlarga kirish huquqiga ega bo'lgan sub'ektlar kimligini
belgilaydi (masalan, imtiyoz darajalari, administrator ruxsati va zaxira protseduralari).
Talablarni aniqlash bosqichidan dasturiy ta'minotni loyihalash
bosqichiga o'tishda xavfsizlik jihatlari dizaynning ajralmas qismi
sifatida kiritilishi kerak . Ushbu o'tish dasturiy ta'minot
tizimining
aniq dizayni va arxitekturasi asosida qo'shimcha tahdid
modellashtirishni o'z ichiga oladi. Keyinchalik dasturiy ta'minot
dizayni odatiy dizayn hujjatlarini aniq tahdid modeli bilan
bog'laydigan aniq xavfsizlik dizayni bilan kengaytiradi. Aktyorlar
va ularning qobiliyatlari va ruxsatlari yaxshi foydalanuvchilar va
hujumchilar uchun aniq belgilangan. Ushbu bosqichda dizayn
turli jihatlarni o'rganish va xavfsizlik kafolatlarini
takroriy ravishda
yaxshilash uchun funktsional, balki xavfsizlik nuqtai nazaridan
ham ko'rib chiqiladi . Yakuniy dizayn hujjati talablarning to'liq
spetsifikatsiyalarini, xavfsizlik cheklovlarini va rasmiy dizaynni o'z ichiga oladi
nasr.
3 Xavfsiz dasturiy ta'minotning hayot aylanishi
22
Atrof-muhitning aspektlari ushbu baholashga kiritilgan,
chunki ular
tahdidlarga ta'sir qiladi, masalan, jamoat terminali himoyalangan
ob'ektda ishlaydigan terminalga qaraganda yuqori jismoniy xavf ostida.
Machine Translated by Google