反模型:反模型方法是由Axel van Lamsweerde等人提出的,面向目標的需求工程是一種在需求工程領域引起特別關注的方法。反模型是對面向目標需求工程的擴展,旨在建模、指定、分析軟件的安全性需求。這種方法基于兩種模型:system-to-be模型和反模型。system-to-be模型覆蓋軟件及其環境、相互關聯的目標、代理、操作、需求和假設;反模型是通過對system-to-be模型研究探索系統元素如何、為什么、被誰惡意威脅而獲得的。
橫切威脅:橫切威脅是基于面向方向思想獲取安全需求。面向方向的軟件開發是使橫切關注點更好地分離的一種技術。在面向方向的編程中,對于“橫切”給出這樣的定義:如果被構建的兩個屬性必須以不同的方式構造,但是屬性之間又需要被協同,那么這兩個屬性彼此橫切。把問題分解為更小的部分,將關注點分離出來。通過對關注點的分離,有助于從不同角度對軟件系統進行理解、維護和擴展。基于面向方向的思想獲取安全需求,是將軟件系統中可能存在威脅的地方當作“連接點”,將同一個威脅下的所有連接點組織成“橫切點”,能夠解決威脅的安全需求作為“通知”,將“通知”和“橫切點”組織成“方面”。目前面向方向的安全需求獲取思想的典型方法是Charles B. Haley等人提出的從橫切威脅描述中獲取安全需求的方法。
常用安全需求分析方法有:
濫用案例:UML、用例等建模和設計工具可以幫助軟件開發人員規范地描述和設計軟件的行為。但使用這些建模和設計工具的前提是:軟件用戶的所有行為都是正確的。這意味著開發人員是基于系統不會被有意濫用的假設來理解系統的完全功能的。那么,當系統被有意濫用時,它會如何表現呢?結果是未知的。開發安全、可靠的軟件,除了標準化的特性和功能之外,軟件安全專業人員還需要顧及其他因素,并仔細考慮意外或反常的行為,這樣才能更好地理解如何創建安全、可靠的軟件。濫用案例可以幫助開發者把軟件置于攻擊者的狀態,考慮到超越正常思維和意料之外的事件,從而減少攻擊者可攻擊的漏洞。濫用案例的典型方法有誤用用例和濫用用例。
濫用框架:濫用框架方法是一種面向問題域的分析方法。該方法從攻擊者的角度考慮系統面臨的問題,采用已有的問題框架方法來支持工具分析和獲取安全需求,適合于針對問題領域進行分析,獲取安全需求,其目的是在系統發生違反安全行為的條件下,使系統呈現安全威脅并分析系統。該方法中定義了“攻擊者領域”,用來表示攻擊者;定義了“受害者領域”表示系統遭受威脅的資產;引入了“反需求”,表示攻擊者對系統的需求,這樣的需求違背了系統正常、合法的需求。該方法與問題框架法的本質區別是:它先獲取反需求,然后再制定相應的安全需求;而問題框架方法在分析安全需求時與分析系統的其他需求一樣,直接進行問題領域和機器領域的現象分析,然后得到需求,因此問題框架分析方法較少能獲取“反需求”。
反模型:反模型方法是由Axel van Lamsweerde等人提出的,面向目標的需求工程是一種在需求工程領域引起特別關注的方法。反模型是對面向目標需求工程的擴展,旨在建模、指定、分析軟件的安全性需求。這種方法基于兩種模型:system-to-be模型和反模型。system-to-be模型覆蓋軟件及其環境、相互關聯的目標、代理、操作、需求和假設;反模型是通過對system-to-be模型研究探索系統元素如何、為什么、被誰惡意威脅而獲得的。
橫切威脅:橫切威脅是基于面向方向思想獲取安全需求。面向方向的軟件開發是使橫切關注點更好地分離的一種技術。在面向方向的編程中,對于“橫切”給出這樣的定義:如果被構建的兩個屬性必須以不同的方式構造,但是屬性之間又需要被協同,那么這兩個屬性彼此橫切。把問題分解為更小的部分,將關注點分離出來。通過對關注點的分離,有助于從不同角度對軟件系統進行理解、維護和擴展。基于面向方向的思想獲取安全需求,是將軟件系統中可能存在威脅的地方當作“連接點”,將同一個威脅下的所有連接點組織成“橫切點”,能夠解決威脅的安全需求作為“通知”,將“通知”和“橫切點”組織成“方面”。目前面向方向的安全需求獲取思想的典型方法是Charles B. Haley等人提出的從橫切威脅描述中獲取安全需求的方法。
安全質量需求工程:SQUARE模型的特性是在軟件開發周期的早期植入安全概念。當系統實現后可以用這個模型分析系統的安全性,并且對系統將來的修改和更新有重要作用。
回答所涉及的環境:聯想天逸510S、Windows 10。