iT邦幫忙

0

安全工程101

  • 系統工程是一門應用知識來創建或獲取一個系統的學科,該系統由相互關聯的元素組成,這些元素在整個系統開發生命週期(SDLC)或系統生命週期(SLC)內出於共同目的而協作。生命週期是預定義階段和過程的集合。
  • 安全工程是系統工程的專業。它解決了整個系統生命週期中的保護需求或安全要求。

NIST SP 800-160 V1 and ISO 15288

開發生命週期

受試者的生命週期是指從搖籃到墳墓的壽命。開發生命週期可以分為幾個階段。每個階段都有一些流程或活動完成。如今,“開發”生命週期一詞可能會產生誤導,因為不僅開發系統,還交付系統以供生產,維護和最終處置。此外,“發展”在廣義上是指製造/建造和購買/收購。

需求工程

需求工程是一門收集,引出,記錄,分析,指定,驗證和跟踪需求並管理對它們的更改的學科。

設計

設計是對問題或要求的解決方案,依學科原則制定,並由描述,圖形,圖表,圖像,模型,公式等表示。 架構設計是最重要的設計工作之一,隨後將進行詳細的設計。

模型

可以創建,操作和分析較大系統的一個組件的非常詳細的描述或按比例表示,以預測最終生產的組件的實際運行特性。 (FIPS 201)

架構

解決特定問題的框架中可接受方法的高度結構化的規範。 架構包含所選可接受解決方案的所有組件的描述,同時允許特定組件的某些詳細信息可變以滿足相關約束(例如,成本,本地環境,用戶可接受性)。(FIPS 201)

正式方法

基於完善的數學概念的建模,計算和預測技術,用於硬件,軟件系統的規範,設計,分析,構造和保證。 (ISO/IEC 29128:2011)
通過使用嚴格的基於數學的表示法和語言來指定,開發和驗證軟件的軟件工程方法。 (CNSSI 4009-2015)

原始出處: Security Engineering 101


尚未有邦友留言

立即登入留言