GB/T 25000.51-2016解读系列
背景
计算机软件是计算机应用的核心,其质量的好坏关系到计算机应用系统的成败,软件测评是提高软件质量的重要手段之一。
2016 年,国家标准化委员会发布了国家标准 GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,确立了就绪可用软件产品(RUSP)的质量要求,以及测试 RUSP 的测试计划、测试说明等文档要求和 RUSP 的符合性评价细则。
为帮助软件测评人员更好地了解最新标准,NLSETC组织全员学习GB/T 25000.51-2016,深入解读标准条款的内容,对产品质量相关特性及子特性进行解析。
标准结构
GB/T 25000.51-2016中RUSP的要求包括:
1. 产品说明要求
2. 用户文档集要求
3. 软件质量要求,包括产品质量和使用质量
本文主要就RUSP产品质量-信息安全性展开讨论。
产品质量-信息安全性的定义
前有“棱镜门”,近有万豪喜达屋5亿客房预订数据泄露,信息安全的重要性毋庸置疑。
信息安全性的定义:软件产品或系统保护信息和数据的程度,以使用户、其他软件产品或系统具有与其授权类型和授权级别一致的数据访问程度。
所保护的信息和数据包括:存储在软件产品或者系统中的数据,或者通过软件产品或系统存储的数据,以及传输中的数据。
信息安全性六个子特性:
👉 信息安全性之保密性
保密性:软件产品或系统确保数据只有在被授权时才能被访问的程度,可从访问、传输、存储三个方面解析。
案例
👉 信息安全性之完整性
完整性:测试软件产品、系统或组件防止未授权访问、篡改计算机程序或者数据的程度。可从传输、存储两个方面解析。
案例
👉 信息安全性之抗抵赖性
抗抵赖性:软件产品、系统的活动或事件发生后可以被证实且不可被否认的程度。
重点是对活动或事件进行追踪,提供证据,形成完整的证据链。
👉 信息安全性之可核查性
可核查性:软件产品或系统的实体活动可以被唯一地追溯到该实体的程度。
可核查性和抗抵赖性不同,重点在追测实体的程度。主要考察启用安全审计功能之后,覆盖用户的多少和安全事件的程度等。
案例
👉 信息安全性之真实性
真实性:对象或资源的身份标识能够被证实符合其声明的程度。
通过登录控制模块实现。
案例
👉 信息安全性之依从性
信息安全性的依从性:产品或系统遵循与信息安全相关性的标准、约定或法规以及类似规定的程度。
其来源有:产品说明、需求文档、国家或行业。
动动手,连连看,你学会了吗?
<< 滑动查看下一张图片 >>
· END ·
标准解读,系列连载,敬请期待
新大陆软件评测中心
地址:福州市经济开发区儒江大道1号新大陆科技园B楼3层
邮箱:nlsetc@newland.com.cn
电话:0591-8397 9159
专业测试,成就卓越
