计算机软件是计算机应用的核心,其质量的好坏关系到计算机应用系统的成败,软件测评是提高软件质量的一个重要手段,目前我国软件开发、软件测评主要依照标准是《GBT25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》以及《GBT_25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)《系统与软件质量模型》,这两个标准是对现行标准GB/T25000.51-2010以及GB/T16260.1-2006的修订。
软件质量信息安全评测的改变是将软件产品的六个质量特性扩充为八个特性(功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性),新标准增加了信息安全性和兼容性这两大特性,本文主要针对软件的信息安全性质量特性要求进行解读。
软件质量信息安全评测定义
软件产品质量的信息安全性是指产品或者系统保护信息和数据的程度,以使用户、其他产品或系统具有与其授权类型和授权级别一致的数据访问度。
在《GBT25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》信息安全性要求为:
软件应按照用户文档集中定义的信息安全性特征来运行。
软件应能防止对程序和数据的未授权访问(不管是无意的还是故意的)。
软件应能识别出对结构数据库或文件完整性产生损害的事件,且能阻止该事件,并通报给授权用户。
软件应能按照信息安全要求,对访问权限进行管理。
软件应能对保密数据进行保护,只允许授权用户访问。
详情:https://www.chem17.com/st471739/product_35609047.html
更多:http://www.gdkjtest.com/Products-35609047.html
软件质量信息安全评测