Besueshmëria dhe garantimi i sigurisë

Analiza statike është qasje ndaj V & V (verifikimi dhe validimi) që e shqyrton kodin burimor (apo ndonjë paraqitje tjetër) të një sistemi, duke kërkuar gabime apo anomali. Ajo lejon të kontrollohen të gjitha pjesët e një programi, jo vetëm ato pjesë që janë provuar nga testet e sistemit.

Kontrollimi i modelit është qasje formale ndaj analizës statike që i kontrollon në mënyrë shteruese të gjitha gjendjet në një sistem duke kërkuar gabime potenciale.

Testimi statistikor përdoret për ta vlerësuar besueshmërinë softuerike. Ai mbështetet në testimin e sistemit me një grup testues të shënimeve që e reflekton profilin operacional të softuerit. Shënimet testuese mund të gjenerohen automatikisht.

Validimi i sigurisë është i vështirë sepse kërkesat e sigurisë deklarojnë se çka duhet të mos ndodhë në një sistem, në vend se çka duhet të ndodhë. Pos kësaj, sulmuesit e sistemit janë inteligjentë dhe mund të kenë më shumë kohë të kërkojnë pika të dobëta se sa që është në dispozicion për testimin e sigurisë.

Validimi i sigurisë mund të bëhet duke përdorur analizë të bazuar në përvojë, analizë të bazuar në vegla, apo ‘ekipe tigra’ që i simulojnë sulmet në një sistem.

Është me rëndësi të keni proces të definuar mirë, të certifikuar për zhvillim të sistemeve që janë kritike për sigurinë fizike. Procesi duhet ta përfshijë identifikimin dhe monitorimin e rreziqeve potenciale.

Rastet e sigurisë fizike dhe të besueshmërisë e grumbullojnë tërë evidencën që demonstron se një sistem është fizikisht i sigurt dhe i besueshëm. Rastet e sigurisë fizike kërkohen kur një rregullator i jashtëm duhet ta certifikojë sistemin para se të përdoret.

Rastet e sigurisë fizike zakonisht bazohen në argumente të strukturuara. Argumentet e strukturuara të sigurisë fizike tregojnë se një gjendje apo kusht i identifikuar nuk mund të ndodhë kurrë duke i konsideruar të gjitha rrugët e programit që çojnë në kushtin apo gjendjen e pasigurt, dhe duke treguar se kushti apo gjendja nuk mund të ndodhë.

Burimi: Ian Sommerville, Inxhinierimi i softuerit

Artikulli paraprakÇfarë po ndodh me bitcoin dhe kriptomonedhat?
Artikulli tjetërVlera e pasurisë dhe afërsisë tek Zoti (xh.sh)