软件安全

长期以来，人们并没有意识到和重视软件引发人身伤亡事故的能力。 甚至有人常说“软件不会造成危险”。 1987年，美国修订美军标准MIL-STD-882B《系统安全程序要求》时，增加了软件危害分析的一系列工作项。 我国1990年制定的GJB 900-1990《系统安全总体纲要》也将软件安全分析列为系统安全分析的重要组成部分，并于1997年制定了GJB/Z 102-97《软件可靠性》和安全设计指导方针。 当前，软件安全问题已成为军事软件开发的关键问题。

GJB/Z 102A-2012给出的软件安全定义如下：

“软件安全——软件运行而不导致系统故障的能力。”

需要说明的是，这里的安全（）是指“产品不造成人员伤亡、设备损坏、财产损失，或者危害人员健康和环境的能力”。 而人们常说的安全指的是“”，GB/T 11457称之为“安全保密”，并将其定义为“对计算机硬件、软件的保护，防止其被意外或故意访问、使用、修改、破坏或泄露”。安全还涉及保护计算机硬件和软件免遭意外或故意访问、使用、修改、破坏或泄漏。” 对人体、数据、通信和计算机装置的物理保护。”

这个定义表明，软件安全是软件的一种能力，即软件安全是软件本身的质量属性。 这样的明确表述与GJB 900A-2012中的表述一致，也与GJB 5236-2004《军用软件质量测量》标准中关于软件质量模型的相关表述一致。 定义指出，这种能力是不引起系统事故的能力。 事故是指“造成人员伤亡、职业病、设备损坏、财产损失或者环境破坏的突发事件或一系列突发事件”。 可能导致事故的状态称为危险。 不造成系统事故的能力就是不造成系统危险的能力。 没有危险就意味着安全。

软件是“与计算机系统的操作相关的计算机程序、过程和可能的相关文档”。 可见，软件本身并不能直接危害人或物，但软件总是运行在一定的系统中。 为了完成系统任务分配的任务。 软件本身可能存在缺陷。 这些缺陷可能导致软件在运行时不能按照系统要求运行，导致软件失去完成指定任务的能力，从而影响其所属的系统，使系统产生不良状态，从而导致软件无法正常运行。可能会导致系统崩溃，软件成为危害的原因。 危险软件有 4 种类型：

a) 危险软件；

b) 危险控制软件；

c) 为安全关键决策提供基础信息的软件；

d) 用作故障/故障检测手段的软件。 使危险软件具有必要的软件安全性。

这个定义也表明，软件的安全性只有在使用该软件的系统在使用过程中才会体现出来。 因此，在GJB 5236-2004《军用软件质量计量》中，将软件安全定义为软件使用质量的一个属性。 如图1所示。

图1 软件使用质量质量模型

使用质量是“特定用户使用的产品满足其要求的程度，以在特定使用环境中实现有效性、生产力、安全性和满意度的特定目标。” 使用质量是基于用户观点的质量。 软件安全是指软件产品在指定的使用环境下达到可接受的造成损害的风险的能力。 应在指定的使用环境中分析软件可能造成系统危害的可能性以及危害后果的严重程度，以确定危害风险是否可接受。

待续...

片刻的放松

当叔叔来看望时，小文对妈妈说：“妈妈，我要去动物园看猴子。” 她妈妈很不高兴：“你看什么猴子啊！你叔叔来了，你干嘛去动物园？”

简单的跟进不会占用您太多时间，但海量信息却触手可及。 如果您对软件工程标准化有任何疑问，可以给我们留言或联系@163.com！

您的关注是我们努力的方向，希望我们能够共同推动我国软件工程水平的提高！