公开(公告)号：CN103955427B

公开(公告)日：2016-08-24

申请号：CN201410178300.9

申请日：2014-04-29

Applicant: 探月与航天工程中心 ,  北京信息控制研究所

Inventor： 赵文波 ,  庞涪川 ,  张伟 ,  经小川 ,  詹海潭 ,  高金梁 ,  张玮 ,  海卫华

IPC: G06F11/36

Abstract: 一种安全攸关系统的软件安全性保证的实现方法，(1)定义系统的软件安全设计要求，包括软件需求阶段安全性设计要求、软件设计阶段安全性设计要求、软件编码阶段安全性设计要求、软件测试阶段安全性设计要求；(2)根据软件安全性等级，对(1)中的安全性设计要求进行裁剪，并按各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计；(3)获取软件安全证据，判断安全证据是否满足(2)中各项安全性设计要求；(4)获取系统的软件安全性风险规避措施；(5)验证软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试。本发明提升了软件安全性保障能力，填补了航天重大工程软件安全性保证的技术空白。

公开(公告)号：CN103955427A

公开(公告)日：2014-07-30

申请号：CN201410178300.9

申请日：2014-04-29

Applicant: 探月与航天工程中心 ,  北京信息控制研究所

Inventor： 赵文波 ,  庞涪川 ,  张伟 ,  经小川 ,  詹海潭 ,  高金梁 ,  张玮 ,  海卫华

IPC: G06F11/36

Abstract: 一种安全攸关系统的软件安全性保证的实现方法，(1)定义系统的软件安全设计要求，包括软件需求阶段安全性设计要求、软件设计阶段安全性设计要求、软件编码阶段安全性设计要求、软件测试阶段安全性设计要求；(2)根据软件安全性等级，对(1)中的安全性设计要求进行裁剪，并按各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计；(3)获取软件安全证据，判断安全证据是否满足(2)中各项安全性设计要求；(4)获取系统的软件安全性风险规避措施；(5)验证软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试。本发明提升了软件安全性保障能力，填补了航天重大工程软件安全性保证的技术空白。