超级会员免费看
利用过程模型理解安全标准与端到端 Web 测试自动化最佳实践
1. 利用过程模型理解安全标准
在安全标准的研究中,使用过程模型来实现和传播从 IEC 62443 - 4 - 1 标准衍生出的复杂且易误解的安全要求是一项重要工作。
1.1 安全标准模型的优化
评估人员对模型外观的改进提出了反馈,例如线条位置、加粗标题和副标题等。像“将线条从右向左更改”这样的建议,有助于提升模型的可读性和专业性。
1.2 BPMN 符号的特点
BPMN 符号具有较高的直观性。除一人外,受试者在没有 BPMN 介绍的情况下阅读模型,并在有限时间内理解了模型。不过,BPMN 2.0 版本的一些元素需要澄清,如事件类型的升级、信号、事件触发的抛出和接收等。还有一些元素被直接忽略,如用于描述文档工件集合的符号、间接流等。部分参与者还要求提供 BPMN 的图例。
1.3 研究结论
通过对 16 位行业专家的访谈评估可视化效果,研究结果增强了对模型能被有效理解的信心,挑战了敏捷过程是“混乱之门”且与安全和合规性问题不可调和的普遍观点。实际上,引入大规模敏捷过程需要文化和思维方式的转变,模型似乎有助于向持怀疑态度的从业者传达大规模安全和敏捷开发是可行的。
研究表明,模型是敏捷从业者和安全专家之间的优秀中介,特别是可视化模型使他们能够共同应对持续安全合规的挑战。此外,这些模型为分析该研究领域的其他挑战铺平了道路,如模型是否能提高大型组织适应大规模安全敏捷过程的速度、是否是将安全规范融入日常软件工程活动的更好方式、能否为安全敏捷安全治理提供精确支持等。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
