超级会员免费看
软件架构不确定性对保密性的分类及评估
在软件开发中,不确定性是一个常见的挑战,特别是在涉及保密性要求时。为了更好地管理和分析这些不确定性,我们引入了一种分类方法,并对其进行了评估。
1. 不确定性分类类别
- 解决时间和可通过架构设计决策(ADD)减少 :
- 解决时间 :基于软件开发阶段,有助于缩小来源和责任范围。关注的是预期的完全解决时间,而非出现时间。只包含设计时间分析相关的阶段。
- 可通过ADD减少 :指定分类后的不确定性影响是否至少能部分通过设计决策缓解。明确ADD和不确定性之间的联系有助于优先级排序。
- 对保密性的影响和影响的严重性 :
- 对保密性的影响 :直接影响可在不考虑其他因素的情况下破坏保密性;间接影响与上下文属性相关。
- 影响的严重性 :基于通用漏洞评分系统(CVSS)的保密性影响指标。高影响指机密数据完全丢失或可访问受限信息;低影响指数据可被窃取,但信息不能直接使用或受限。
2. 分类在保密性分析中的应用
保密性要求多种多样,包括法律对数据处理的限制和组织对受限数据的保护政策。通过先对不确定性进行分类,再在基于数据流的保密性分析中考虑其影响,来评估不确定性对保密性的影响。
以在线商
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
