ارزیابی ایمنی نرم افزار (SWSA)

ارزیابی ایمنی نرم افزار (SWSA)

ارزیابی ایمنی نرم افزار (SWSA)

فرمت: PDF   تعداد صفحات: 7

برای ارزیابی و ارزشیابی خطرات بالقوه نرم افزاری موجود در یک سیستم کاربرد دارد. توجه داشته باشید که SWSA یک تکنیک آنالیز خطر نیست اما می تواند به عنوان ابزاری برای ارزیابی بحرانیت بالقوه ی ایمنی نرم افزار در طراحی سیستم بکار رود.

پیش زمینه:

این تکنیک زیر مجموعه نوع تجزیه و تحلیل خطر سیستم (SD-HAT) قرار می گیرد. هدف از اجرای  SWSA، ارزیابی سیستم و تعیین اینکه چگونه و به چه نحوی الزام ایمنی مورد نیاز در نظر گرفته می شود. این تکنیک می تواند برای هر نوع سیستمی مورد استفاده قرار گیرد. یادگیری آن بسیار آسان و ساده خواهد بود.

تاریخچه:

SWSA برای اولین بار در سال ۱۹۷۷ توسط آقای اریکسون در کمپانی بوئینگ برای ارزیابی نرم افزارهای سیستم معرفی شد.

تئوری: شکل 1 مفاهیم اصلی آنالیز ایمنی نرم افزار همراه با ورودی و خروجی های این فرایند را نشان میدهد. فرایند SwSA شامل شناسایی مدول های نرم افزار در طراحی سیستم و ارزیابی سطح ریسک ایمنی ایجاد شده توسط نرم افزار است.

فرایند آنالیز ایمنی نرم افزار

شکل 1: فرایند آنالیز ایمنی نرم افزار

متدولوژی:

فرایند SWSA با جمع آوری اطلاعات در قالب مفاهیم طراحی، عملیاتی، قطعات اصلی طرح ریزی شده و عملکردهای اصلی سیستم شروع می شود. منابع اصلی برای جمع آوری این اطلاعات شامل دستورالعمل ها و اهداف کاری، خصوصیات و ویژگی های طراحی، طرح ها و نقشه ها می باشند. از این اطلاعات، برای شناسایی و درک نرم افزار طرح ریزی شده در طراحی سیستم استفاده می گردد.

SWSA معمولا در مراحل ابتدایی چرخه ی عمر سیستم با آنالیز سخت افزار شروع می شود و در مرحله ی بعد نرم افزار تعریف شده برای سخت افزار مورد آنالیز قرار می گیرد.

در ابتدا لیست تمام اجزای سخت افزاری یا قطعات سیستم تهیه می گردد. در گام بعدی هر قطعه براساس عملکرد نرم افزار مورد ارزیابی قرار می گیرد و در نهایت تصمیم گرفته می شود که آیا بایستی از لیست حذف شود یا دارای اهمیت بوده و باید آنالیز دقیق تری روی آن صورت پذیرد. سپس اطلاعات مورد نیاز از قبيل هدف، نوع، مدول و سایر اطلاعات نرم افزار جمع آوری می شود. در گام بعدی سطح ریسک نرم افزار تعیین می گردد. این سطوح ریسک تعیین شده مقدار تلاش مورد نیاز برای ایجاد یک نرم افزار ایمن را فراهم می سازد.

متدولوژی آنالیز ایمنی نرم افزار

شکل 2: متدولوژی آنالیز ایمنی نرم افزار

برگه کاری:

اگرچه چارچوب ارزیابی ایمنی نرم افزار خیلی مهم نبوده اما برای تمرکز و آسایش بیشتر در آنالیز بایستی حتما از برگه کاری استفاده کرد. موارد زیر به عنوان اطلاعات ارزیابی ایمنی از برگه کاری SWSA  استخراج می شوند:

1. ارزیابی آیتم تحت مطالعه
2. هدف یا عملکرد آیتم
3. آیتم شامل نرم افزار یا لخت افزار می شود؟
4. اطلاعات نرم افزار
5. شاخص بحرانیت ایمنی نرم افزار های
6. الزامات ایمنی مورد نیاز نرم افزار

فرایندهای اصلی آنالیز ایمنی نرم افزار شامل موارد زیر می باشند:

1. تعریف سیستم
2. شناسایی عملکردها / سخت افزارها
3. شناسایی نرم افزار / لخت افزار
4. شناسایی مدول های نرم افزار
5. شناسایی اطلاعات مدول های نرم افزاری
6. شناسایی شاخص ریسک نرم افزاری
7. شناسایی خطرات مرتبط با نرم افزار
8. اقدامات اصلاحی توصیه شده
9. مستندسازی آنالیز ایمنی نرم افزار

شکل 3: برگه کاری آنالیز ایمنی نرم افزار

مراحل زیر برای تکمیل برگه کاری SMSA توصیه می شود:

1. آیتم: این ستون زیرسیستم سخت افزاری، قطعه، عملکرد یا آیتم تحت آنالیز را نشان می دهد. نمونه های از قبیل زیر سیستم رادار، کامپیوترهای اویونیک، زیر سیستم هدایت کنترل و مواردی از این قبیل جزء آیتم های داری نرم افزار محسوب می شوند.
2. عملکرد: این ستون اهداف و عملکرد آیتم تحت مطالعه را نشان میدهد.
3. S/F این ستون تعیین می کند که آیا سخت افزار شامل نرم افزار است یا نه؟
4. اطلاعات مدول: این ستون مدول های نرم افزاری مربوط به آیتم های شناسایی شده را تعریف می کند. اطلاعات این بخش می بایستی شامل مدول زبان برنامه ریزی، تعداد خطوط منابع برنامه ریزی، پیچیدگی و مواردی از این قبیل باشد.
5. طبقه بندی ریسک: این ستون شاخص کیفی مربوط به سطح ریسک نسبی ایمنی در ارتباط با مدول های نرم افزاری می باشد.
6. :RC-SC این ستون بیان می کند که نرم افزار دارای فاکتورهای بحرانی دارای اهمیت ایمنی هست یا نه؟
7. حوادث ناگوار مرتبط با نرم افزار: این ستون حوادث و رویدادهای ناگواری که برای مدول های نرم افزاری شناسایی شده اند را نشان میدهد.
8. توصیه ها: این ستون توصیه هایی که از آنالیز ایمنی نرم افزاری حاصل می شود را بیان می نماید.

ادامه مطلب را با دانلود فایل پیوستی مشاهده کنید.

حتما بخوانید:

⇐ تکنیک آنالیز خطر بنت پین (BPA)

⇐ روش های آنالیز خطر

⇐ آنالیز علت – پیامد حادثه (CCA)