标准规范下载简介
DB44/T 1558-2015 实时嵌入式软件安全性测试规范.pdf简介:
"DB44/T 1558-2015 实时嵌入式软件安全性测试规范.pdf" 是一份广东省的地方标准文档,全称为《实时嵌入式软件安全性测试规范》。这个标准规定了针对实时嵌入式软件(通常应用于对时间敏感的控制设备或系统中,如工业自动化、航空、汽车等领域)进行安全性测试的具体方法、流程和要求。它涵盖了软件的安全性评估、威胁分析、漏洞检测、安全功能验证等多个方面,旨在确保实时嵌入式软件在运行过程中能够满足安全性和可靠性要求,防止潜在的安全风险。
这份规范对于软件开发者、测试工程师和安全管理人员具有重要的参考价值,可以帮助他们确保实时嵌入式系统的软件在设计和开发阶段就考虑到安全因素,降低安全风险,提高系统的整体安全性。
DB44/T 1558-2015 实时嵌入式软件安全性测试规范.pdf部分内容预览:
买时嵌入式软件安全性测试规
本标准规定了实时嵌入式软件在软件开发周期内的安全性测试活动和内容。 本标准适用于实时嵌入式软件生存周期的开发过程,适用于实时嵌入式软件的开发方、需方和第 三方测试机构。
完整性级别integritylevel 项的某个特性的取值范围的一种表示,该特性取值范围对将系统风险保持在可容忍的限度内是 。对于执行缓减功能的项,此特性是指项必须执行缓减功能的可靠性。对于因其失效能导致
主题结构质量通病防治手册2019DB44/T15582015
实时嵌入式软件安全性测试的目的是: a)验证实时嵌入式软件是否满足软件开发合同或项目开发计划的安全性要求; 发现实时嵌入式软件的安全问题: c)为实时嵌入式软件的安全性测量和评价提供依据
测试坏境包括测试的运行环境和测试工具环境,实时嵌人式软件安全性测试的坏境一般应满足以 下要求: a 在选择测试运行环境时,应考虑覆盖实时嵌入式系统实际运行可能面临的极限环境,如高温 极寒、潮湿或水下环境; b 在执行安全性测试前,应对测试的运行环境和测试工具环境进行安全性检查,检查的内容包 : 1)检查运行环境和测试工具环境中部署的软件是否配置正确,是否需要安装最新的软件补
DB44/T15582015
; 检查测试仪器仪表的测量精度是否满足实时嵌入式软件安全性测试的要求; 检查测试仪器仪表是否仍在规定的有效检定周期之内; 4 检查测量仪器仪表的校准参数或校准曲线是否满足测量值不确定度评定要求: 5 检查实时嵌入式系统测试平台是否具备测试要求的温度、湿度、电磁兼容、振动、冲击 等环境因素仿真能力; 检查实时嵌入式系统以及测试环境的各组成部分的时钟是否按照要求校准时间; 7 检查实时嵌入式软件运行的硬件平台性能是否满足要求,应考虑选择满足要求的最低硬 件平台配置进行测试; 8 检查实时嵌入式软件测试执行通信接口特性或通信网络性能是否满足实际运行环境可能 的约束要求,如考虑选择满足要求的最低网络配置进行测试; 9 检查实时嵌入式软件运行的平台及支撑软件是否满足要求,应考虑在要求兼容的不同平 台和支撑软件条件下分别进行测试。 c)当测试环境无法完全满足要求时,应分析测试环境对测试结果的影响,评估其影响程度是否 可接受,并尽可能采取措施控制测试风险或降低测试结果影响程度
软件文档作为软件产品的组成部分,需与相关程序测试一并进行审查,确保软件文档之间、软件 文档与程序之间保持一致、正确。文档审查的主要对象包括系统需求规格说明、系统设计说明、软件 需求规格说明、软件概要设计说明和软件详细设计说明
6.2系统需求规格说明审查
系统需求规格说明审查一般应包括以下安全相关内容: a 是否列出了当系统的功能未达到实时要求时的所有潜在威胁; 注:附录A列出了一些常见的威胁。 b 是否分析了所有潜在威胁的原因和条件; c) 是否对所有潜在的威胁进行了风险评估,包括对威胁的严重性和发生的可能性进行的评估: d) 是否确定了所有潜在威胁的可容忍风险水平; e) 对于高于可容忍风险水平的威胁,是否考虑了如何通过对系统功能需求的修改来消除或控制 威胁; 对于高于可容忍风险水平的威胁,是否通过系统体系结构设计对威胁进行了消除或控制。可 采取的威胁控制方法包括: 1 提供故障容错能力。例如,提供穴余; 2) 提供失效处理机制进行自动的故障隔离。例如,停止威胁功能、人工干预、增加一个运 行周期; 安装安全性设备; 安装警告和报警设备; 5) 拟定行政管理性的控制,包括专门规程。 是否已将所有未达到实时要求时可能发生威胁的系统功能标记为安全功能; h 是否已将可能影响安全功能的系统功能标记为安全功能。可能影响安全功能的系统功能一般
DB44/T15582015
DB44/T15582015
6.3系统设计说明审查
系统设计说明审查一般应包括以下安全相关内容: a)审查系统的设计决策主要包括: 1)与其他系统、配置项和用户的接口是否提出安全性考虑; 2)每个输入或条件进行响应的系统行为是否提出不允许的输入或条件的处理要求; 3)是否对嵌入式软件与相关硬件或软件系统设计和构造适配做出安全性考虑。 审查系统结构设计是否将所有安全功能、接口的安全要求、数据的安全要求等分配给了指定 的硬件、软件和人工操作项; C 审查系统运行设计是否明确: 初始化过程的安全性处理; 2) 系统运行对各种不同条件及运行模块组合及每种运行所历经的内部模块和支持软件有关 安全性考虑: 3 说明每种运行模块组合将占用各种资源对安全性的可能影响; 对安全需求的系统运行安全控制考虑; 5 系统运行结束对安全性考虑。 d)是否进行了系统需求规格说明其他需求与安全性相关的分析
6.4软件需求规格说明审香
软件需求规格说明审查一般应包括以下安全相关内容: 审查安全性需求(包括安全功能及其相应的完整性级别)是否能溯源到分配给软件的系统安 全性需求,显示对于系统安全性需求的依从性; b 审查安全性需求是否已经完整地规定了分配给软件的系统安全性需求; C 审查软件需求规格说明是否将可能影响安全功能的软件功能标记为安全功能并确定其完整性 级别; d 审查软件需求规格说明中安全功能的完整性级别的组合能否满足系统设计说明中分配给软件 的安全功能的完整性级别要求; e 审查安全性需求是否考虑了以下内容: 1 对硬件错误进行检测、通告和管理; 对软件本身的错误进行检测、通告和管理: 3) 对安全功能定期进行检测: 4) 采取合理的防止误触发的保护措施; 对硬件、软件和外部设备的失效进行处理。 f审香软件需求规格说明是否明确了
DB44/T15582015
g)审查软件需求规格说明是否明确 具有实时要求的安全功能的执行时间要求; 审查软件需求规格说明是否明确了实时嵌入式软件对CPU、存储器和I/O通道等资源的使用要 求; 1 审查安全性需求是否具有设计和实现的可行性; ) 审查安全性需求是否具有可测试性; k 审查安全性需求是否清晰准确; 1 审查安全性需求自身是否保持一致; m 审查软件需求规格说明中其他需要审查的内容
6.5软件概要设计说明审查
软件概要设计说明审查一般应包括以下安全相关内容: a 是否能溯源到软件需求规格说明中的安全功能,显示对于软件安全性需求的依从性: 是否将软件需求规格说明中的所有安全功能分配给了指定的软件部件; 是否将可能影响安全功能的软件部件功能标记为安全功能; d 是否确定了软件部件中所有安全功能的完整性级别; e) 安全功能的完整性级别的组合能否满足软件需求规格说明中安全功能的完整性级别要求; f 是否考虑了以下安全相关内容: 1 将安全功能与非安全功能进行隔离 2)考虑容错、避错、穴余和多样性的设计策略; 3) 使用奇偶校验或CRC校验确保数据传输的正确性。 g 安全相关软件部件的接口是否安全; h) 是否确定了安全相关软件部件的设计约束; 1 是否选择了合适的软件支持工具和编程语言; 是否为安全相关软件部件制定了合适的安全编码标准; k 是否已将安全功能的执行时间要求合理地分配到各软件部件; 1 是否考虑了采用实时嵌入式操作系统,采用的实时嵌入式操作系统的安全机制能否满足软件 安全性需求; m) 若采用的实时嵌入式操作系统为多任务操作系统,是否能保证安全功能的执行时间不会因其 它任务的影响而超时: n 是否考虑了所有可能影响安全功能执行时间的因素,在最坏的情形下安全功能的执行时间是 否能满足要求; 0 CPU、存储器和I/O通道等资源能否满足各软件部件的资源要求; P 若采用的实时嵌入式操作系统为多任务操作系统,是否能保证安全功能需要的CPU、存储器和 I/0通道等资源不会因其它任务的资源占用而导致不足 Q 审查对安全相关软件部件进行详细设计的可行性; 安全性设计是否易于验证和确认; S) 安全性设计在现有技术条件下是否能按时实现: 七 安全性设计是否清晰准确; u 安全性设计自身是否保持一致; V 其他需要审香的内容。
GB 50308-1999 地下铁道、轻轨交通工程测量规范6.6软件详细设计说明
软件详细设计说明审查一般应包括以下安全相关内容
DB44/T15582015
a 安全功能是否能溯源到软件概要设计说明中的安全功能,显示对于软件概要设计说明的依 性; b) 是否将软件部件的所有安全功能分配给了指定的软件单元; C 是否将可能影响安全功能的软件单元功能标记为安全功能; d 是否确定了软件单元中所有安全功能的完整性级别; e 安全功能的完整性级别的组合能否满足软件概要设计说明中安全功能的完整性级别要求; 安全相关软件单元的接口是否安全: g 是否确定了安全相关软件单元的设计约束; h 安全性设计是否满足模块化要求; i) 是否已将安全功能的执行时间要求合理地分配到各软件单元; 审查CPU、存储器和I/O通道等资源能否满足各软件单元的资源要求; k) 安全功能是否具有编码的可行性; 1) 安全性设计是否易于验证; m 安全功能的算法是否安全: n 安全功能的算法的复杂度是否满足要求: 安全性设计是否清晰准确; P 安全性设计自身是否保持一致; q 其他需要审查的内容。
对实时嵌入式软件的源代码进行安全性测试主要采用静态测试方法,包括代码审查、代码走查 奋分析。
实时嵌入式软件安全性测试的代码审查主要对安全功能的源代码进行人工审查。审查人员在阅读 安全功能的源代码和相关材料时,对照代码检查单进行检查,记录发现的安全性问题。代码审查的内 容包活: 是否能溯源到软件需求,以显示对于软件需求的依从性; b 是否覆盖了软件安全性需求和软件设计的要求,软件安全性需求已经完整地由相应的代码实 现; ) 软件代码是否与软件详细设计、软件概要设计、软件安全性需求和系统安全性需求的外部 致DB22/T 2655-2017 独立式感烟火灾探测报警器设置要求,以及软件代码的内部一致性; d 安全性功能的代码是否满足模块化、可验证、易安全修改的要求; e) 是否符合设计活动中对于语言和编码标准的要求; ) 是否基于或限于定义清晰的符号,源代码是否可读、易理解和标准化; g 是否充分注解安全相关的代码;是否对安全性相关代码加以适当注解,以降低未来因代码变 更而引起威胁状态的可能性; ) 软件编码中使用的技术和方法的合理性; 安全处理机制算法是否正确; )在使用有看门狗的芯片时是否定时清看门狗:
实时嵌入式软件源代码中其他安全相关的内容。
DB44/T15582015