接触点,作为一个通用的概念,是指在任何新生事物——原动的、认知的或者情绪的——快速增长的浪潮刚要涌现之前出现的那些可以预见的时机。 ——T. BERRY BRAZELTON 本书的一个主要目标就是探索和描述一组软件安全的最优方法,我把它们叫做接触点。实施软件安全要求机构对建造软件的方式做一些修改。好消息是,这些修改并不是根本性的、翻天覆地的或者费用高得难以承受。实际上,我们所有要做的常常只不过是采用一组简单明了的最优工程方法,这些方法可以结合到现有的开发过程中。在软件开发生命周期中集成软件安全最优方法,是软件安全的三根支柱的核心。 我所建议的软件安全最优方法具有坚实的软件工程基础,并且在整个软件生命周期中都明确地考虑到了安全情形。这意味着认识和理解一般风险、基于安全的设计,以及对所有的软件工件进行完整客观的风险分析和测试。在这些活动的过程中,应该根据第2章介绍的RMF来追踪和监视软件风险。本章简明地介绍了软件安全接触点(实际上是一种从5万英尺高处得到的俯视图),并提出了它们的采纳次序。 图1详细说明了软件安全接触点,并指出了在软件开发过程中软件工作人员应该如何将这些接触点应用到不同软件工件中。这个图也用来装饰本书封底。这样就意味着理解如何在需求、体系结构、设计、编码、测试、确认、测量和维护中采用安全工程方法。
相关资源:触屏精灵V1.5-演示版.rar(触摸屏软件触屏交互)_触摸屏交互设计…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!