بخشی از پاورپوینت
اسلاید 1 :
بسمهتعالی
چرخه توسعه نرم افزار در ناسا
اسلاید 2 :
مطالب این جلسه
توسعه نرمافزار در ناسا
در گذشته
در حال حاضر
در آینده
اسلاید 3 :
تاریخچه توسعه نرمافزار در ناسا
انجام هزار تست برای یافتن یک تهدید خوب می ارزد
Boris Beizer
اسلاید 4 :
اهداف دستورالعمل های نرمافزاری ناسا از 2002 تا کنون
اسلاید 5 :
نمودار زمانی تغییرات رویکرد فعلی
اسلاید 6 :
10 مشکل اول نرمافزاری سال 2010 و برنامه مربوط برای سال 2012 در ناسا
اسلاید 7 :
مدیریت ریسک پیوسته در ناسا
شناسایی : جست و جوی پیوسته ریسکها
تحلیل: ارزیابی تاثیرات، احتمال وقوع، زمان بندی و اولویتدهی
برنامه ریزی:استراتژیهای پیاده سازی . قبول، رصد یا تخفیف ریسک
پیگیری: رصد و پیگیری ریسکهای تخفیف یافته
کنترل: تصحیح پیاده سازی برای کاهش ریسک
ارتباط و مستند سازی: تهیه بازخورد داخلی و خارجی
http://CRM.nasa.gov
اسلاید 9 :
مراحل کلی استاندارد ایمنی نرمافزار در ناسا
اسلاید 10 :
نیازمندیهای ایمنی و تحلیل آنها
نیازمندیهای ایمنی مستقیما در نیازمندیهای نرمافزار منعکس می شوند.
در این مرحله تحلیل مخاطره (Hazard) نیز صورت میگیرد
هر نیازمندی ایمنی مابین سختافزار و نرمافزار در همین جا آورده میشود.
این نیازمندیها از چندین منبع میتوانند منبعث شده باشند: نیازمندیهای ایمنی کلی (غیر نرمافزاری)، نیازمندیهای محیطی، استانداردها، مشخصات برنامه، نیازمندیهای تجهیزات یا ماشینها، نیازمندی واسط، گزارش مخاطرات سیستم و تحلیل مخاطره سیستم
اسلاید 11 :
طراحی نرمافزار و تحلیل ایمنی
محدودیتهای زمانی
خطای سخت افزار
خطای مشترک
مهاجرت خطا
ارتباطات
وقفهها
همروندی
ترتیب وقایع
تحمل خطر
محیط تخاصمی
ورودی نامعتبر
نرمافزار آماده مورد استفاده قرار گرفته
فرض های طراحی
جریان اطلاعات
ویژگیهای خاصی که می توانند نیازمندیهای ایمنی را پیاده کنند باید در طراحی در نظر گرفته شوند
حداقل مواردی که باید در طراحی در نظر گرفته شوند عبارتند از :
اسلاید 12 :
پیادهسازی نرمافزار و تحلیل ایمنی آن
پیادهسازی نیازمندیها بر طبق طراحی انجام شده توسط توسعه دهندگان و تحلیل آنها توسط تحلیلگران ایمنی
رویکرد پایین به بالای تایید هر قطعه کد قبل از رسیدن آن به بسته کامل تر بالایی
اسلاید 13 :
تست نرمافزار و تحلیل ایمنی
هر شبیهساز، برنامه موکل یا تست درایوری استفاده شده در این مرحله باید مستند شود.
تست های در سطح مولفه و نیز در سطح اجزاء و نتیجه آنها باید مستند گردد.
نیازمندیهایی که با تست قابل ارزیابی نیستند بایست با شبیهسازی یا کارهای مشابه آزموده شوند
انجام تست کافی نیست و نتیجه تست باید تحلیل شود.
تحلیل پوشش تست بر نیازمندیها لازم است
اسلاید 14 :
اپراتوری ایمنی نرمافزار در پروژه
مستنداپراتوری شامل
تمامی فرمانها، دادهها و . لازم برای عملکرد ایمن سیستم
تمامی پیغامهای خطا و عکس العمل مناسب در قبال آن
نیاز به به روزرسانی راهنما
برنامه ریزی لازم در زمان از کارافتادگی سیستم برای اتمام کار سیستم به صورت امن
اسلاید 15 :
مشکلات گفتمان ایمنی بجای امنیت
ضرورت تغییر دیدگاه برای در نظر گرفتن امنیت
هک شبکه network of NASA's Jet Propulsion Laboratory
دزدی هویت بیش از 150 کارمند
