Turvanõuete analüüs - Liina Kamm

Turvanõuete analüüsimine tarkvara arendamisel
Liina Kamm, Tartu Ülikool 2005

Sisukord:
Tiitel
Sisukord
Sissejuhatus
Arendusprotsess
Küsimustik
Selgitused/näited
Kokkuvõte
English summary
Allikad
Lisad

PDF küsimustik

PDF täisversioon

Tagasi kodulehele

Eelmine: Tiitelleht

Järgmine: Sissejuhatus

Sisukord

1. Turvalisuse analüüsi integreerimine tarkvara arendusprotsessi

1.1 Turvaanalüüsi mikroprotsess

1.2 Turvalisusaspektid

1.3 Tehised ja nende integratsioon arendusprotsessi

1.4 Turvalisusega täiendatud tehised

1.4.1 Ärimudel

1.4.2 Süsteemi nõuded

1.4.3 Rakenduse arhitektuur

1.4.4 Tarkvara arhitektuur

2. Turvanõuete tuvastamine

2.1 Küsimustik

2.1.1 Organisatsiooni nõuded

2.1.2 Süsteemi funktsionaalsed nõuded

2.1.3 Süsteemi mittefunktsionaalsed nõuded

2.1.4 Haldusnõuded

2.1.5 Disaini käigus tuvastatavad nõuded

2.2 Selgitused ja näited

2.2.1 Tegevusala

2.2.2 Organisatsiooni nõuded

2.2.3 Juurdepääsu nõuded

2.2.4 Töötlemisnõuded

2.2.5 Funktsionaalsuse nõuded

2.2.6 Moodulitevaheliste liideste nõuded

2.2.7 Välisliideste nõuded

2.2.8 Ohutus- ja turvanõuded

2.2.9 Andmete defineerimise ja andmebaasinõuded

2.2.10 Legaalsus- ja eetilisusküsimused

2.2.11 Paigaldamise ja dokumenteerimise nõuded

2.2.12 Juurutamisnõuded

2.2.13 Hooldus- ja ekspluatatsiooninõuded

2.2.14 Riistvaranõuded

2.2.15 Testimisnõuded

The Analysis of Security Requirements During Software Development

Kasutatud kirjandus

Lisa 1: Fiktiivse organisatsiooni AS Abiline kirjeldus

Lisa 2: Eestis kehtivad turvaklassid

Lisa 3: Rollitabeli näidis

Lisa 4: Ohtude tabeli näidis