Dependability and security assurance
Chapter 15
Kelompok 5
Tujuan dari chapter ini :
- memahami bagaimana pendekatan yang berbeda untuk analisis statis dapat digunakan dalam verifikasi sistem perangkat lunak kritis;
- memahami dasar-dasar keandalan dan pengujian keamanan dan masalah yang melekat dari pengujian sistem kritis;
- memahai untuk kasus keselamatan dan kehandalan yang hadir argumen dan bukti sistem keselamatan dan kehandalan.
- mengetahui mengapa jaminan proses penting, terutama untuk perangkat lunak yang telah disertifikasi oleh regulator;
Pembahasan
#
static analisis adalah sebuah teknik verifikasi sistem yang dapat digunakan tanpa mengeksekusi program tersebut. Statis analisis dapat digunakan untuk memeriksa spesifikasi dan model design apakah terjadi eror sebelum versi sistem tersebut tersedia.Untuk sistem kritis, teknik analisis static dapat digunakan pada :
- Formal verifikasi, dimana kamu harus membuat argumen tentang matematik untuk menjelaskan bahwa program ini sesuai dengan spesifikas.
- Metode pengecekan, dimana teori itu cocok untuk digunakan pada pengecakan deskripsi formal didalam sistem untuk inkosistensi.
- Analisis program otomatis, dimana code program tersebut diperiksa untuk mengetahui terjadi eror apa tidak dalam code program tersebut.
#
Reliability
testing adalah proses pengujian yang bertujuan untuk mengukur keandalan sistem.
Seperti yang saya jelaskan di Bab 10, ada beberapa kehandalan metrik seperti
POFOD, probabilitas kegagalan pada permintaan dan ROCOF, tingkat terjadinya
kegagalan. Ini dapat digunakan untuk kuantitatif menentukan keandalan software
yang diperlukan. Anda dapat memeriksa dalam proses pengujian reliabilitas jika
sistem telah mencapai yang diperlukan tingkat keandalan. Proses pengukuran
keandalan sistem diilustrasikan pada Gambar 15.3. Proses ini melibatkan empat
tahap :
- Anda mulai dengan mempelajari sistem yang ada dari jenis yang sama untuk memahami bagaimana ini digunakan dalam praktek. Hal ini penting karena Anda mencoba untuk mengukur reliabilitas seperti yang terlihat oleh pengguna sistem. Tujuan Anda adalah untuk mendefinisikan profil operasional. Profil operasional mengidentifikasi kelas input sistem dan probabilitas bahwa input ini akan terjadi dalam penggunaan normal.
- Anda kemudian membangun satu set data uji yang mencerminkan profil operasional. Ini berarti bahwa Anda membuat data uji dengan distribusi probabilitas sama dengan data uji untuk sistem yang telah dipelajari. Biasanya, Anda akan menggunakan generator data uji untuk mendukung proses ini.
- Anda menguji sistem menggunakan data tersebut dan menghitung jumlah dan jenis kegagalan yang terjadi. Kali dari kegagalan ini juga dicatat. Seperti yang saya bahas dalam Bab 10, unit waktu yang dipilih harus sesuai metrik kehandalan digunakan.
- Setelah Anda telah mengamati sejumlah statistik signifikan dari kegagalan, Anda dapat menghitung keandalan perangkat lunak dan bekerja di luar keandalan metrik nilai yang sesuai.
#
Penilaian
sistem keamanan semakin penting karena semakin banyak kritis sistem yang internet-enabled
dan dapat diakses oleh siapa saja dengan jaringan koneksi. Ada cerita
sehari-hari serangan pada sistem berbasis web, dan virus dan cacing disebar
secara rutin menggunakan protokol Internet. Semua ini berarti bahwa verifikasi
dan validasi proses untuk sistem berbasis web harus fokus pada penilaian
keamanan, di mana kemampuan sistem untuk menolak berbeda jenis serangan diuji.
pada pengujian keamanan ada beberapa cara dia antara nya :
- Pengujian berbasis pengalaman
- Tim Tiger
- Pengujian berbasis alat
- Formal Verifikasi
#
Process assurance
jaminan proses berkaitan dengan pengumpulan informasi tentang proses yang digunakan selama pengembangan sistem, dan hasil dari proses ini. Informasi ini memberikan bukti analisis, ulasan, dan tes yang telah dilakukan selama pengembangan perangkat lunak.
jaminan proses berkaitan dengan dua hal:
Apakah kita memiliki proses yang tepat? Melakukan proses pengembangan sistem yang digunakan dalam organisasi termasuk pengendalian yang tepat dan V & V subproses untuk jenis sistem sedang dikembangkan?
Apakah kita melakukan proses yang benar? Apakah organisasi melaksanakan pekerjaan pembangunan sebagaimana ditetapkan dalam deskripsi perangkat lunak proses dan telah hasil ditentukan dari proses perangkat lunak telah diproduksi?
#
Safety and dependability cases
proses
keamanan dan jaminan keandalan menghasilkan banyak informasi. Ini mungkin
termasuk hasil tes, informasi tentang proses pengembangan yang digunakan,
catatan pertemuan review, dll Informasi ini memberikan bukti tentang keamanan
dan keandalan sistem, dan digunakan untuk membantu memutuskan apakah atau tidak
sistem ini cukup diandalkan untuk penggunaan operasional. Keselamatan dan
ketergantungan kasus dokumen terstruktur menetapkan rinci argumen dan bukti
bahwa sistem aman atau bahwa tingkat yang diperlukan keamanan atau
ketergantungan telah dicapai.
EmoticonEmoticon