滥用案例
工件:需求和使用案例
发现的风险的例子:易受广为人知的攻击——篡改攻击的影响
建造滥用案例是深入攻击者的心理的好办法。类似于使用案例,滥用案例描述了系统在受到攻击时的行为表现;建造滥用案例要求明确地说明应该保护什么、免受谁的攻击,以及保护多长时间。滥用和误用案例并未得到充分利用,但是很重要,它们是第8章的主题。想知道滥用案例对自己有什么用处的软件从业人员将从这章中学到许多知识。
安全需求
工件:需求
发现的风险的例子:没有明确描述数据保护要求
必须明确地在需求级中加入安全考量。好的安全需求包括明显的功能安全(比如说,使用实用的加密方法)和突然出现的特性(滥用案例和攻击模式可以很好地捕获它们)。确定和维护安全需求的方法是非常复杂的,应该灵活地处理。我鼓励对此有兴趣的读者查阅下页的“安全需求”文本框中提到的参考资料。第7 章和第8章中提到了一些简明的处理方法。
本文节选自电子工业出版社2008年3月出版的《软件安全——使安全成为软件开发必需的部分》。
