Визначення рівня безпеки програмного забезпечення на основі специфікації вимог

Abstract

Резюме. Сьогодні розробка програмного забезпечення (ПЗ) стала однією з найбільш витратних галузей [1]. У зв’язку з цим будь-які недоліки чи збої в процесі проєктування та розроблення ПЗ можуть спричинити серйозні наслідки [2]. Відповідно до стандарту ISO 25010, безпека ПЗ формується на основі п’яти підхарактеристик – конфіденційності, цілісності, автентичності, відповідальності та безвідмовності і, подібно до інших характеристик, оцінюється за сукупністю визначених атрибутів якості (15 атрибутів), що наведені у стандарті ISO 25023. Усі атрибути, необхідні для такої оцінки, слід передбачити ще на етапі специфікації вимог до ПЗ [3]. Таким чином, виходячи зі значень атрибутів, закладених у вимогах, можна заздалегідь прогнозувати рівень безпеки майбутнього ПЗ. На рис. 1 представлено концептуальну модель процесу прогнозування безпеки ПЗ (як однієї з характеристик якості ПЗ), що базується на атрибутах якості.