基于模型的软件安全性分析与验证工具(Castle Safety-FMEA)

软件安全性需求建模工具(Castle Safety-Modeling)

上一个:

下一个:

基于模型的软件安全性分析与验证工具(Castle Safety-FMEA V3.1)

1. 设备功能

(1)在方案论证阶段,可以基于软件安全性分析规则,支撑软件安全性要求制定,安全性需求数量确认及安全性工作指标提出,为软件研制要求及任务书等顶层文件提供技术依据性输入。

(2)在软件研制阶段,可在软件功能、接口、状态等需求模型的驱动下开展安全性分析。分析过程在软件安全性大数据的自动推送以及安全性分析规则的自动检查基础上完成,提供“系统向软件”的PHA+FTA分析,和“软件向系统”的FMEA分析,通过双向安全性分析过程,解决安全性分析过程中的完整性和充分性等问题。工具的人机界面友好高效, 并提供具备分析覆盖率指标的结果闭环,分析项目易于管理。

(3)在软件配置项与系统测试阶段,可以根据软件失效模式原因与软件外部接口的强关联关系,指导软件安全性测试用例的生成,有助于对软件进行充分的测试和验证。

(4)在定型阶段,可以使用自动生成的软件安全性分析报告,作为进入定型测评条件的必要依据,同时也作为最终软件定型的支撑文件,是体现软件安全性与可靠性要求,提高定型文件质量的有效手段。

2. 设备组成及主要技术指标

(1)设备组成

基于模型的软件安全性分析与验证工具主要由软件安全性分析过程、软件失效模式及影响分析功能、软件危险原因分析功能、以及软件安全性分析报告自动生成功能组成。

设备各部分功能包括:

1)模型驱动的软件安全性可靠性分析框架

提供模型驱动的安全性可靠性分析过程,基于软件接口、功能及组合、状态及路径的需求模型,驱动失效模式分析过程,对需求开展安全性隐患扫描,将软件安全性可靠性分析与需求分析融为一体

2)基于数据与规则的软件安全性可靠性分析功能

通过模型驱动、数据与规则推送的简便操作,能够快速获得分析结果。包括如下子功能:

      a)独立功能失效分析:从功能输入、功能处理过程、功能输出、直至可能产生的系统影响,提供完整的失效分析支撑过程

      b)组合功能失效分析:基于功能之间的层次、从属关系,结合独立功能失效分析结果,提供组合功能失效分析的支撑过程

      c)状态失效分析:分析软件不同工作场景下可能产生的失效,基于状态机提供软件状态失效分析的支撑过程

      d)路径迁移失效分析:自动识别、计算各个状态迁移路径,提供路径迁移失效分析的支撑过程

      e)分析结果自动组合:针对软件输入组合、功能组合、状态迁移等,提供失效模式自动组合结果供用户选择分析

      f)全过程经验数据库引导机制:提供软件失效模式数据库和项目案例数据库的全过程数据推送,辅助并优化每一步分析过程

      g)基于分析规则的自动检查机制:提供软件安全性可靠性分析规则,依据规则对软件需求元素进行自动遍历检查分析,快速识别需求中潜在的失效模式及其原因

3)软件危险原因分析功能

通过故障树建立,引导分析人员识别危险原因。包括如下子功能:

     a)系统危险清单建立:辅助建立软件可能导致的系统危险列表,由系统层面向软件层面进行分析

     b)故障树分析功能:针对危险列表中每一危险项,提供故障树分析的支撑过程

     c)故障树最小割集分析功能:针对每一危险的故障树分析过程,提供最小割集的分析结果

4)软件安全性可靠性分析报告自动生成功能

     a)结果统计:实时统计软件安全性可靠性分析覆盖率,包括接口分析覆盖率、功能分析覆盖率、状态分析覆盖率以及状态路径分析覆盖率

     b)报告生成:自动生成符合GJB/Z 1391与航定4号文要求的软件安全性可靠性分析报告以及软件失效风险分析报告,并支持报告模板定制

(2)主要技术指标

1)软件可自动生成符合标准要求的软件安全性分析文档,具有如下指标:

     a)支持Microsoft Office Word 2007的文档自动生成

     b)具有对用户定制模板的扩展能力

2)分析可涵盖的事件节点和逻辑关系节点数量至少为100项

3. 项目配套方案的配套条件

计算机硬件配置要求为:

●  CPU:Inter Core2 Duo主频2.4GHz 及以上;

●  内存:4G及以上;

●  硬盘空间:100GB及以上

●  显示器分辨率1024*768及以上

●  标准鼠标、键盘

计算机软件环境要求为:

●  操作系统Windows XP/Win7 

●  Microsoft .NET Framework 4.0

●  Microsoft SQL Server 2008

●  Microsoft Office Word 2007

4. 进度安排

该产品的建设周期一般为3个月,如有定制需求,则相应增加定制时间。


本网站由阿里云提供云计算及安全服务