科研之友
微信
新浪微博
Facebook
分享链接
摘要
软件在安全相关产品中的比重持续上升,与之相关的失效会使设备和用户处于危险之中。为了预防和减少软件失效带来的风险,有必要在设计实现阶段进行安全相关的分析,尽早明确软件可能有的失效。本文结合软件开发的特点,研究并提出一种通过"失效模式影响及危害性分析(FMECA)"和"故障树分析(FTA)"迭代执行的软件安全分析方法。以功能为基础,依据不同开发阶段的活动特点,本文给出了该方法的具体要素和步骤。实际应用表明,该方法能够有效识别大量潜在深层次的软件失效模式。
- 单位
软件在安全相关产品中的比重持续上升,与之相关的失效会使设备和用户处于危险之中。为了预防和减少软件失效带来的风险,有必要在设计实现阶段进行安全相关的分析,尽早明确软件可能有的失效。本文结合软件开发的特点,研究并提出一种通过"失效模式影响及危害性分析(FMECA)"和"故障树分析(FTA)"迭代执行的软件安全分析方法。以功能为基础,依据不同开发阶段的活动特点,本文给出了该方法的具体要素和步骤。实际应用表明,该方法能够有效识别大量潜在深层次的软件失效模式。
