軟件安全在需求獲取時有哪些常用方式

軟件安全在需求獲取時有以下常用方式：

• 頭腦風暴：頭腦風暴（Brain-storming）又稱智力激勵法、自由思考法，是指無限制的自由聯想和討論，其目的在于產生新觀念或激發創新設想。頭腦風暴在需要初步確定安全需求的情況下是可以接受的，但必須有更多系統化、結構化的方法來全面地決定安全需求。

• 問卷調查和訪談：調查可以直接用于生成安全需求。通常通過發送E-mail或在線問卷的方式請被調查者回答一些問題，也可以采用訪談的方式來進行。問卷調查和訪談的有效性取決于如何向被調查對象提出合適的問題。調查的問題應當覆蓋軟件安全設計原則和安全配置文件的內容，應當考慮業務風險、過程（或項目）風險和技術（或產品）風險。

• 策略分解：策略分解是指將組織需要遵守的內部和外部政策，包括外部法律法規、隱私和遵從性命令分解成詳細的安全需求。策略分解過程是一個連續的、結構化的過程。表面上看，策略文件的分解過程可能是很簡單、很直接的，但因為策略處于組織管理的高層次，可以開放解釋，因此在分解過程中往往會出現很多歧義。因此，需要關注策略定義范圍并謹慎實施分解過程，以確保分解過程是客觀的、符合安全策略的，而不是某個人主觀上的意見。

• 數據分類：數據分類是指，根據數據生命周期管理（Data Lifecycle Management，DLM）對數據的分階段劃分來決定相應的安全需求；也可以根據數據的重要性對保護級別的劃分來決定相應的安全需求。

• 主/客體關系矩陣：采用主/客體關系矩陣來刻畫一個基于使用用例的主/客體之間的操作關系。主/客體關系矩陣是角色和組件的二維表示，主體（角色）作為列，客體（對象/組件）作為行。當主/客體關系矩陣產生后，與主/客體關系矩陣所允許的對應動作相違背的事件就可以判定為威脅，在此基礎之上可以確定安全需求。

• 使用用例和濫用案例建模：一個使用用例模型可以描述軟件或系統的預期行為，而預期行為描述了完成業務功能所需要的行為和事件的順序。通過清楚地描述什么時間和在什么條件下會發生某些行為，可以有效地確定業務需求，包括安全需求。

• 軟件安全需求跟蹤矩陣：通過數據分類、使用用例和濫用案例建模、主/客體關系矩陣，以及其他需求獲取過程，可以將軟件安全需求編制成一個需求列表或需求跟蹤矩陣。一個通用的RTM是一個信息列表，可以采用管理決策理論的Zachman框架來描述。

回答所涉及的環境：聯想天逸510S、Windows 10。