软件产品线安全案例分析:现状与创新方法
1. 安全案例维护现状
在安全关键系统的开发中,安全案例维护至关重要。近年来,自动化安全案例维护的先进方法蓬勃发展。通过系统的文献综述发现,2000 - 2020年间有65篇论文提出了26种不同的安全案例维护方法。不过,当前的方法存在诸多不足:
- 准确性问题 :除少数情况外,现有的安全案例维护方法不够准确。更精确的变更影响评估(CIA)能减少安全工程师的参与,降低整个安全案例维护过程的时间和精力成本。例如,在航空电子系统中,更改一行代码估计成本约100万美元,且实施大约需要一年时间。
- 更新支持不足 :文献综述结果显示,仅针对少数变更场景有关于如何更新安全案例的指导,这可能会带来严重后果。
- 定量分析缺乏 :很少有方法以定量方式评估变更的影响。定量分析能让安全工程师更好地理解特定变更对系统安全的影响,尤其在不确定性主导的系统中。
- 变更场景处理有限 :分析结果表明,在处理某些变更场景(如CS5 - CS10)方面缺乏支持。若安全案例维护方法能聚焦更具体的变更场景,并通过元数据增强安全案例模型对特定系统变更的敏感性,这些差距有望得到弥补。
不足类型 | 具体表现 |
---|---|
准确性问题 | 多数方法不准确,精确CIA可降低成本 |