Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный университет кораблестроения им. адм. Макарова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
lekciya_8.11.2014.doc
Скачиваний:
559
Добавлен:
14.02.2015
Размер:
7.82 Mб
Скачать
►Содержание►

26.3. Гарантии безопасности

Получение гарантий безопасности системы и аттестация ее безотказности – разные процессы. Безотказность можно определить количественно с помощью различных числовых показателей. Безопасность нельзя достоверно определить каким-либо количественным способом и, следовательно, невозможно измерить в ходе тестирования системы.

Поэтому аттестация безопасности определяет уровень надежности системы, который может варьироваться от "очень низкого" до "очень высокого". Здесь требуется профессиональная оценка безопасности. Во многих случаях определение безопасности частично базируется на опыте организации, разрабатывающей систему. Если в организации уже есть предварительно разработанные надежно функционирующие безопасные системы, то разумно предположить, что в данной организации будут разработаны подобные безопасные системы. С другой стороны, оценка безопасности должна опираться на реальную архитектуру системы, результаты верификации и аттестации, а также на процессы, которые применялись при разработке системы.

26.4. Оценивание защищенности программного обеспечения

В настоящее время оценивание защищенности системы приобретает большое значение, поскольку все чаще системы объединяются посредством Internet. Требования защищенности в некоторых отношениях подобны требованиям безопасности. В частности, они определяют нештатное поведение системы, а не ее "рабочее" поведение. Однако, как правило, невозможно определить это поведение в виде простых ограничений, контролируемых системой.

Основное отличие между безопасностью и защищенностью состоит в том, что проблемы безопасности обычно имеют случайный характер, в то время как атаки на защищенность системы совершаются преднамеренно. Даже в тех системах, которые используются уже много лет, изобретательный взломщик может найти новый способ проникнуть в систему, которая до сих пор считалась защищенной.

Существует четыре дополняющих друг друга метода проверки защищенности:

1. Аттестация, основанная на предыдущем опыте. Здесь система анализируется по отношению к различным типам атак, известных группе аттестации. Данный тип аттестации обычно проводится совместно с аттестацией, выполняемой инструментальными средствами.

2. Аттестация инструментальными средствами. Здесь для анализа системы используются разные инструменты защищенности, например программа проверки паролей. Данный метод дополняет аттестацию, основанную на предыдущем опыте.

3. Команда взлома. Команда ставит перед собой цель – взломать систему разными способами. Например, моделируются атаки на систему.

4. Формальная верификация. Выполняется проверка системы на соответствие формальной спецификации защищенности. Этот метод не имеет широкого применения.

27. Совершенствование производства программного обеспечения

За последние несколько лет значительно возрос интерес специалистов, работающих в сфере инженерии ПО, к процессу совершенствования технологии разработки программных систем. Под совершенствованием технологии разработки программных систем подразумевается изучение существующего производства и внесение изменений в целях улучшения качества продукта и/или снижения издержек и времени разработки. Литература по данной тематике в основном рассматривает совершенствование производства как способ улучшения качества продукта, что подразумевает снижение количества недостатков в готовом продукте. Только после этого задачами изменения производства ПО становится снижение себестоимости или сокращение продолжительности работы над продуктом.

Повышение качества производства непосредственно влечет за собой получение более качественного продукта. Процесс разработки сам по себе достаточно сложен и состоит из целого ряда этапов. Как программный продукт, так и процесс его разработки, можно охарактеризовать (и оценить) определенными свойствами или параметрами; некоторые из них приведены в табл. 27.1.

Таблица 27.1. Параметры производства ПО

Параметр

Описание

Понятность

Четкое и доступное для понимания описание технологии разработки ПО

Наглядность результат

Оценка реализации проекта по ясным и ощутимым результатам

Наличие средств поддержки

Насколько производство ПО поддерживается CASE-средствами

Приемлемость

Степень одобрения и применяемости разработчиками данного процесса создания ПО

Безотказность

Организация работы таким образом, чтобы избежать или исправить те ошибки технологического процесса, которые вызовут неполадки в готовом продукте

Устойчивость к сбоям

Стабильное функционирование производства при возникновении непредусмотренных проблем

Удобство сопровождения

Способность технологического процесса к развитию при изменении системных требований и степень возможности внесения необходимых изменений

Скорость

Время, за которое будет завершен процесс разработки системы, соответствующий данной спецификации

Практически невозможно сразу довести до совершенства все без исключения параметры производства. Например, если необходимо быстро завершить разработку и ускорить работу, следует "снизить" параметр наглядности результата, поскольку это свойство требует регулярной подготовки документации через определенные интервалы времени, что замедляет процесс создания программного продукта.

Совершенствование производства – понятие сложное и означает не только выбор методов, средств или самой модели технологического процесса. Правы окажутся те, кто укажет на определенное сходство в деятельности всех организаций, разрабатывающих похожие типы программного обеспечения. Однако не следует забывать об организационных факторах, нормативах и стандартах организации-разработчика, которые также влияют на ход производства. В процессе совершенствования производства всегда должна быть учтена специфика организации, более того, этот процесс должен стать частью ее деятельности.

Исходная модель процесса совершенствования производства показана на рис. 27.1. Этот процесс требует времени и осуществляется поэтапно. Каждый этап может иметь продолжительность до нескольких месяцев. Условием успеха совершенствования производства является приверженность организации поставленной цели, а также готовность вложить для ее реализации определенное количество ресурсов. Такая деятельность невозможна без утверждения высшего руководства организации и наличия бюджета, достаточного для проведения необходимых изменений в организации.

Рис. 27.1. Процесс совершенствования производства

Процесс совершенствования производства состоит из нескольких ключевых этапов:

1. Анализ производства. Этот этап включает исследование используемого процесса создания ПО и разработку его модели для подготовки и изучения соответствующей документации. В некоторых случаях можно ввести количественные параметры процесса, что позволит получить дополнительную информацию для исследования. Количественные измерения до и после внедрения изменений помогут дать более объективную оценку преимуществ или проблем, возникших в результате изменения производства.

2. Определение необходимых изменений. Здесь результаты анализа производства используются для определения критических параметров качества, графика работ и себестоимости, которые могут оказать влияние на качество готового продукта. Деятельность по совершенствованию производства должна сконцентрироваться на ослаблении влияния этих параметров путем выбора новых методов и средств технологического процесса.

3. Введение изменений в производство. На этом этапе новые методы и средства внедряются в существующий технологический процесс. Здесь особенно важно иметь достаточно времени для внесения изменений в технологический процесс, а также обеспечить совместимость этих изменений с существующими производственными процессами и организационными стандартами.

4. Обучение измененному процессу производства. Успешное изменение производства невозможно без предварительного обучения персонала, поскольку разработчики и менеджеры, ответственные за выполнение проекта, могут не принять изменений. Часто изменения производства без необходимого обучения персонала приводят скорее к снижению качества продукта, чем к его повышению.

5. Отработка параметров производства. Введенные изменения никогда не дадут полного эффекта, на который вы могли бы надеяться. Вслед за реализацией нововведений должна произойти своего рода настройка, при которой обнаруживаются самые мелкие проблемы и неполадки и делаются необходимые поправки. Этот процесс может продолжаться в течение нескольких месяцев, пока разработчики не будут удовлетворены результатами.

После внесения одного или нескольких изменений процесс совершенствования можно повторить, включая этап анализа, определение "узких" мест и т.д. Это более практичный способ, чем введение всех изменений сразу. Кроме проблем в обучении, при многочисленных изменениях будет трудно оценить эффективность каждого из них.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности