QQ好友
新浪微博
微信扫一扫- 简介
- 目录
GBT20438.3-2006
1
目次
2
前言
4
引言
5
l 范围
6
2 规范性引用文件
6
3 定义和缩略语
8
4 标准的符合性
8
5 文档
8
6 软件质量管理系统
8
6.1 目的
8
6.2 要求
8
7 软件安全生命周期要求
9
7.1 一般要求
9
7.2 软件安全要求规范
12
7.3 软件安全确认计划编制
15
7.4 软件设计和开发
16
7.5 可编程电子集成(硬件和软件)
21
7.6 软件操作和修改程序
21
7.7 软件安全确认
22
7.8 软件修改
22
7.9 软件验证
24
8 功能安全评估
27
附录A (规范性附录) 技术和措施选择指南
28
附录B (规范性附录) 详细表格
33
图1 GB/T 20438 的总体框架
7
图2 E/E/PE 安全生命周期(实现阶段)
9
图3 软件安全生命周期(实现阶段)
13
图4 GB/T 20438.2 和GB/T 20438.3 的范围及关系
13
图5 软件安全完整性的开发生命周期(V 模式)
14
图6 可编程电子硬件和软件结构的关系
14
表l 软件安全生命周期: 概述
10
表A.1 软件安全要求规范(见7.2)
28
表A.2 软件设计和开发:软件结构设计(见7.4.3)
29
表A.3 软件设计和开发:支持工具和编程语言(见7.4.4)
29
表A.4 软件设计和开发:详细设计(见7.4.5和7.4.6)
30
表A.5 软件设计和开发:软件模块测试和集成(见7.4.7 和7.4.8)
30
表A.6 可编程电子集成(硬件和软件)(见7.5)
31
表A.7 软件安全确认(见7.7)
31
表A.8 修改(见7.8)
31
表A.9 软件验证( 见7.9)
32
表A.10 功能安全评估(见第8章)
32
表B.1 设计和编码标准(参见表A.4)
33
表B.2 动态分析和测试(参见表A.5 和表A.9)
33
表B.3 功能和黑盒测试(参见表A.5 、表A.6 和表A.7)
34
表B.4 失效分析(参见表A.10)
34
表B.5 建模(参见表A.7)
34
表B.6 性能测试(参见表A.5 和表A.6)
35
表B.7 半形式方法(参见表A.1 、表A.2 和表A.4)
35
表B.8 静态分析(参见表A.9)
35
表B.9 模块化方法(参见表A.4)
36
图书评论
暂无相关数据
我也要评论