ISO 5055标准解释. 您的软件是否可靠、高效和安全?

by

大量研究表明,90%的软件生产问题是由8%的软件缺陷引起的——架构缺陷*. 毫不奇怪,它们也是最难找到的.

新的ISO 5055标准(ISO / IEC 5055)通过提供发现和防止这些关键缺陷的工程规则来解决这一挑战. 这套规则用于评估软件系统内部的四个业务关键因素——安全性, 可靠性, 可维护性, 性能效率.

这些因素决定了软件系统的可靠性、可靠性和弹性.

ISO 5055填补了标准的巨大空白

以前的国际标准没有描述如何评估软件的严重结构缺陷. 这就类似于只看房子的外观,而不检查内部的木头是否腐烂.

以前的标准侧重于症状,没有提供潜在原因的线索. 例如, 它们将可靠性指定为软件系统的特征, 以停机, 比如每年2天. 当停机时间更糟糕时,您就知道您有可靠性问题. 但你不知道是系统中的什么导致了问题.

与此形成鲜明对比的是, ISO 5055规则涵盖了如何识别关键的结构缺陷, 例如错误处理不当或错过超时. 这样就可以在它们造成操作问题之前消除它们.

严重的缺点

ISO 5055关注体系结构和组件级别上最严重的问题,并对决定系统行为的因素进行全面评估.

这样一个严重的架构弱点是允许从用户界面直接到数据库的路径,而不通过验证例程. 它被称为“禁止违反安全和数据保护控制的意外路径”.

另一个例子是“不当资源关闭或释放”——这是一个可靠性弱点,可能导致在关键业务时间冻结面向客户的系统.

在过去的12年中2,来自Global 2的000多名从业者,000年IT部门, IT服务和软件供应商, 来自卡内基梅隆大学软件工程研究所的专家和麻省理工学院的研究员, 以及行业标准化协会, 如 方案, 我的天啊, 主教法冠 整理了软件中广泛的结构缺陷. 他们在ISO 5055规则中确定了最危险的部分, 其中的“危险”是指必须从软件中移除一个弱点,以避免损害业务运作或造成过高的IT成本.

ISO 5055的一个关键规定是,对严重弱点的搜索必须在一定的背景下进行. 它必须跨软件系统的整个技术栈进行,并考虑到所有的相互依赖性.

bad-system-example

独立分析单个软件组件, 不了解上下文, 本身就会变得危险. 回到房子的类比, 这很像检查房子的每一块砖,而不看看砖是如何相互支撑的.

您的软件是否可靠、高效和安全?

ISO 5055提供了评估关键软件是否值得信任的规则, 可靠的, 和弹性.

金融机构, 政府, 电信, 制造商, 系统集成商, 和其他人可以利用ISO 5055来避免中断, 声誉损失, 或过高的IT成本.

它们也可以利用普遍接受的标准,客观地向监管机构展示关键系统的结构状况, 董事会, 或利益相关者. 例如:

  • 监管银行, 需要证明他们对金融系统的风险水平, 能够证明其核心定制构建软件系统的弹性和安全性吗.
  • 政府政策可以包括基于标准的软件供应链结构弹性条款.
  • 制造商, 谁的产品会影响人类的生活或福祉, 能证明软件结构的安全性和可靠性渗透到他们的产品中吗.
  • 系统集成商, 谁来维护或更新业务关键型应用程序, 能否以客观的方式表明他们交付的软件在结构上是健全的.

自动检测不符合ISO 5055规则

根据ISO 5055全面分析软件应用程序和系统有望成为供应商接受的标准, 应用程序现代化, 以及质量保证过程.

该标准以允许自动检测严重缺陷的方式定义规则. 可以找到完全覆盖ISO 5055规则的第三方软件分析平台, 报告, 并在整个技术堆栈及其所有互联方面衡量ISO 5055的弱点.

第一个完全覆盖该标准的平台是 CAST“软件MRI”, 具有理解体系结构的独特能力, 跟踪从用户输入到数据库的所有数据操作和访问. 它执行自动, 全系统分析所有数据结构和代码组件, 并对它们的相互依赖关系进行逆向工程.

iso - 5055 - db

除了, 它的推荐引擎提供了行动计划,描述了首先要解决的弱点,以帮助组织以最少的努力达到ISO 5055得分目标.

它为他们的软件成为坚如磐石,更有效,更安全提供了最短的路径.

iso - 5055 -补救

*参考:

- Li等人. 多组件缺陷和体系结构热点的特征:一个大型系统案例研究. 经验软件工程,16(5),667‐7029.
——Leszak,米.,等. 一个根本原因缺陷分析的案例研究. 第22届软件工程会议论文集. 洛斯阿拉密托斯,CA: IEEE计算机学会,428-437.
——Kristiansen. IT行业的缺陷分析与成本. 台湾国立
——Stoley R . 如何提供弹性、安全、高效和易于更改的IT系统. 对象管理组和信息联盟 & 软件质量
-软件质量,维基百科

雷达手表Nikolov
雷达手表Nikolov 执行软件智能
Rado负责CAST软件智能平台的产品营销和通信, 这使得基于事实的关键决策成为可能, 更快的云现代化, 提高软件应用的安全性和弹性. 前投, 在为IBM和MDA工作时,他亲身体验了对复杂软件系统条件的清晰可见性的需求, 在那里他负责中间件产品的产品管理,并为大型组织构建关键任务应用程序.
加载更多的评论
谢谢你的评论! 你的审查必须首先得到批准
你已经提交了这个项目的评审
|
()