Жизненный цикл обеспечения безопасности ПО
Вторая часть ЖЦ, отражающая поддержку эксплуатации и сопровождения ПО, относительно слабо связана с характеристиками объекта и среды разработки. Номенклатура работ на этих стадиях более стабильна, а их трудоемкость и длительность могут существенно изменяться и зависят от массовости применения ПО. Для любой модели ЖЦ обеспечение высокого качества программных комплексов возможно лишь при… Читать ещё >
Жизненный цикл обеспечения безопасности ПО (реферат, курсовая, диплом, контрольная)
Модель ЖЦ, описанная выше, является общепринятой и соответствует как отечественным нормативным документам в области разработки программного обеспечения, так и зарубежным. Совокупность стадий данной модели ЖЦ целесообразно делить на две части, существенно различающиеся особенностями процессов, технико-экономическими характеристиками и влияющими на них факторами.
В первой части ЖЦ производится системный анализ, оценка рисков, проектирование, разработка, тестирование и испытания ПО. Номенклатура работ, их трудоемкость, длительность и другие характеристики на этих стадиях существенно зависят от объекта и среды разработки. Изучение подобных зависимостей для различных классов ПО позволяет прогнозировать состав и основные характеристики графиков работ для новых версий ПО.
Этой совокупности стадий ЖЦ ПО соответствует процесс внесения в разрабатываемые программы определенных защитных функций (рис. 3.3). Этот процесс называется обеспечением функциональной безопасности ПО и характеризуется необходимостью предотвращения его модификации за счет внедрения вычислительных процессов априорного типа.
Рис. 3.3. Жизненный цикл безопасного ПО.
Вторая часть ЖЦ, отражающая поддержку эксплуатации и сопровождения ПО, относительно слабо связана с характеристиками объекта и среды разработки. Номенклатура работ на этих стадиях более стабильна, а их трудоемкость и длительность могут существенно изменяться и зависят от массовости применения ПО. Для любой модели ЖЦ обеспечение высокого качества программных комплексов возможно лишь при использовании регламентированного технологического процесса на каждой из этих стадий.
Стадиям эксплуатации и сопровождения ПО соответствует процесс обеспечения эксплуатационной безопасности ПО. Этот процесс характеризуется необходимостью защиты программ от вычислительных процессов апостериорного типа. Последние могут внедряться за счет злонамеренного использования методов исследования программ. Кроме того, на стадии обеспечения эксплуатационной безопасности ПО применяются методы защиты программ от несанкционированного исследования и копирования.