• GBT20438.3-2006
  • 目次
  • 前言
  • 引言
  • l 范围
  • 2 规范性引用文件
  • 3 定义和缩略语
  • 4 标准的符合性
  • 5 文档
  • 6 软件质量管理系统
  • 6.1 目的
  • 6.2 要求
  • 7 软件安全生命周期要求
  • 7.1 一般要求
  • 7.2 软件安全要求规范
  • 7.3 软件安全确认计划编制
  • 7.4 软件设计和开发
  • 7.5 可编程电子集成(硬件和软件)
  • 7.6 软件操作和修改程序
  • 7.7 软件安全确认
  • 7.8 软件修改
  • 7.9 软件验证
  • 8 功能安全评估
  • 附录A (规范性附录) 技术和措施选择指南
  • 附录B (规范性附录) 详细表格
  • 图1 GB/T 20438 的总体框架
  • 图2 E/E/PE 安全生命周期(实现阶段)
  • 图3 软件安全生命周期(实现阶段)
  • 图4 GB/T 20438.2 和GB/T 20438.3 的范围及关系
  • 图5 软件安全完整性的开发生命周期(V 模式)
  • 图6 可编程电子硬件和软件结构的关系
  • 表l 软件安全生命周期: 概述
  • 表A.1 软件安全要求规范(见7.2)
  • 表A.2 软件设计和开发:软件结构设计(见7.4.3)
  • 表A.3 软件设计和开发:支持工具和编程语言(见7.4.4)
  • 表A.4 软件设计和开发:详细设计(见7.4.5和7.4.6)
  • 表A.5 软件设计和开发:软件模块测试和集成(见7.4.7 和7.4.8)
  • 表A.6 可编程电子集成(硬件和软件)(见7.5)
  • 表A.7 软件安全确认(见7.7)
  • 表A.8 修改(见7.8)
  • 表A.9 软件验证( 见7.9)
  • 表A.10 功能安全评估(见第8章)
  • 表B.1 设计和编码标准(参见表A.4)
  • 表B.2 动态分析和测试(参见表A.5 和表A.9)
  • 表B.3 功能和黑盒测试(参见表A.5 、表A.6 和表A.7)
  • 表B.4 失效分析(参见表A.10)
  • 表B.5 建模(参见表A.7)
  • 表B.6 性能测试(参见表A.5 和表A.6)
  • 表B.7 半形式方法(参见表A.1 、表A.2 和表A.4)
  • 表B.8 静态分析(参见表A.9)
  • 表B.9 模块化方法(参见表A.4)