7.2.1 软件安全需求分析
软件安全需求是为保障实现业务功能而对相关信息的机密性、完整性和可用性提出的要求。开发一个安全的新的信息系统,需要解决的问题常常是极为复杂的。系统的安全目标是什么,系统应该提供什么样的安全服务,工作将受到什么条件约束等等,这些都是安全系统的开发人员必须研究的问题,而这些问题往往是通过安全需求分析而得以解决的。
安全需求分析就是为了在软件的开发人员和提出需求的人员之间建立一种理解和沟通的机制,以确定软件的安全系统“做什么”而非“怎么做”(即如何实现)的问题。安全需求以一种清晰、简洁、一致且无二义性的方式,对一个待开发的软件中各个有意义的方面进行了陈述,它必须包含有足够多的信息,以使开发人员编制一个能使用户满意的软件系统。