软件工程与项目管理
             Software Engineering & Project Management



            判定软件危险风险系数。要重点做好软件安全性需求分析、软件代码安全性分析，
            并对其进行全面说明。首先，从功能层次方面来看，要注重从系统化角度出发对
            软件安全性需求展开分析，此部分内容主要涉及系统级、分系统级以及软件安全
            性分析活动、软件安全性需求分析。其次，着重对软件相关的危险模式、发生概
            率进行判断，判定系统对软件安全性验证的各项要求。最后，评价软件承受异常

            问题的能力，以及软件功能设计的完备性、正确性，判定软件能否适应系统整体
            安全性要求。
                 在代码层次中要从设计角度对软件展开细节化的安全性分析，重点判断软

            件安全性需求实现的正确性、软件应用临界条件、软件设计缺陷等，判定系统安
            全性产生的多重负面影响。相关人员要展开系统安全性分析，获取和软件相关的
            系统危险模式。在系统安全性分析中要做好软件安全需求分析，分析软件安全性
            需求以及关键软件特性，标识出软件顶层设计中存有的不安全模式，展开软件应
            用危险系数排序。对软件代码以及测试覆盖分析，判定软件源代码设计的合理性、

            正确性以及对应的适用条件。分析软件测试覆盖与整体要求的符合性，判定软件
            存有的不安全模式以及发生概率。对各项结果集中归纳，判定软件风险系数。对
            软件安全性需求合理分析，做好软件代码安全性分析说明。

                 在软件安全性需求分析阶段，需要参照以下步骤展开。在系统以及分系统
            层次分析中，和软件相关的系统、硬件、工作时序等，要判定软件对应的故障模
            式以及危险问题发生概率，做好输入、输出信号关键性等级判断。在系统以及分
            系统分析中，对软件存有的危险问题要注重做好深入细化分析，判定软件运行中
            各项问题的发生概率，这样能对安全性运行模式、控制模式实施有效转化，对关

            键控制信号以及功能分析重点进行判断。
                 当前要对不同运行状态中软件执行功能、控制流、数据流进行分析，做好
            逻辑判断，分析和系统安全相关的重要功能以及间接性功能。对此类功能的失效

            模式展开分析，提出对应的纠正措施，估算出问题产生概率。对软件功能执行方
            式、触发条件进行判定，分析软件功能执行时序以及对应的失效模式，提出具体
            的纠错措施。对软件安全性需求以及关键性特性进行确定，具体标出顶层设计结
            构中的不安全模式，展开危险排序。在软件代码与测试覆盖分析中，要做好代码
            数据分析，主要涉及变量定义分析、变量初值分析、变量限幅分析、变量计数清

            零分析、变量应用分析等。代码接口分析过程中，要注重做好输入地址、逻辑分


             204
             204