ISO 5055标准解释. 您的软件是否可靠、高效和安全?

by

广泛的研究表明,90%的软件生产问题是由8%的软件缺陷——架构缺陷*引起的. 毫不奇怪,它们也是最难找到的.

新的ISO 5055标准(ISO / IEC 5055)通过提供发现和防止这些关键缺陷的工程规则来解决这一挑战. 这组规则用于评估软件系统内部的四个业务关键因素——安全性, 可靠性, 可维护性, 性能效率.

这些因素决定了软件系统的可靠性、可靠性和弹性.

ISO 5055填补了标准的巨大空白

之前的国际标准没有描述如何评估软件严重的结构缺陷. 这类似于只看外观来评估房子,而不检查内部的木材是否腐烂.

以前的标准只关注症状,对根本原因没有提供线索. 例如, 他们将可靠性指定为软件系统的特性, 以停机, 比如每年2天. 当停机时间更严重时,您知道您有可靠性问题. 但是您不知道系统中是什么导致了这个问题.

与此形成鲜明对比的是, ISO 5055规则涵盖了如何识别关键的结构缺陷, 例如糟糕的错误处理或错过超时. 这样就可以在它们造成操作问题之前消除它们.

严重的缺点

ISO 5055专注于体系结构和组件级别上最严重的问题,并提供了决定系统行为的因素的全面评估.

这样一个严重的体系结构弱点是允许从用户界面直接到数据库的路径,而不需要经过验证例程. 它被称为“禁止违反安全和数据保护控制的意外路径”.

另一个例子是“不适当的资源关闭或释放”,这是一个可靠性弱点,可能导致在关键业务时间内面对客户的系统被冻结.

在过去的12年里,来自Global 2的000多名从业人员,000年IT部门, IT服务和软件供应商, 卡耐基梅隆大学软件工程研究所的专家和麻省理工学院的研究员, 和行业标准化协会, 如 方案, 我的天啊, 主教法冠 已经整理了软件中广泛的结构性弱点. 他们确定了ISO 5055规则中包含的最危险的产品, 这里的“危险”意味着必须从软件中删除弱点,以避免破坏业务运营或过度的IT成本.

ISO 5055的一个关键规定是,搜索严重的弱点必须在上下文中. 它必须跨软件系统的整个技术栈进行,并考虑到所有的相互依赖性.

bad-system-example

孤立地分析单个软件组件, 不了解它的背景, 本身就会变得危险. 回到房子的类比, 这就像检查房子里的每块砖,却不去看每块砖是如何相互支撑的一样.

您的软件是否可靠、高效和安全?

ISO 5055提供了评估关键软件是否值得信任的规则, 可靠的, 和弹性.

金融机构, 政府, 电信, 制造商, 系统集成商, 和其他国家可以利用ISO 5055来避免中断, 声誉损失, 或IT成本过高.

他们也可以使用广泛接受的标准,向监管者客观地展示关键系统的结构状况, 董事会, 或利益相关者. 例如:

  • 监管银行, 被要求证明他们对金融系统的风险水平, 能否演示其核心定制构建软件系统的弹性和安全性.
  • 政府政策可以包括基于标准的软件供应链结构弹性规定.
  • 制造商, 谁的产品会影响人类的生活或福祉, 能否证明渗透到他们产品中的软件的结构安全性和可靠性.
  • 系统集成商, 谁在维护或现代化业务关键型应用程序方面竞争, 能否以客观的方式表明他们交付的软件在结构上是健全的.

自动检测不符合ISO 5055规则

根据ISO 5055对软件应用程序和系统进行整体分析有望成为供应商验收的规范, 应用程序现代化, 以及质量保证过程.

该标准以一种允许自动检测严重弱点的方式定义规则. 完全覆盖ISO 5055规则的第三方软件分析平台将能够找到, 报告, 并衡量ISO 5055在整个技术堆栈及其所有互连方面的弱点.

第一个完全覆盖该标准的平台是 CAST“软件MRI”, 凭借其独特的理解体系结构的能力, 跟踪操作和数据访问从用户输入到数据库的所有方式. 它执行自动, 对所有数据结构和代码组件的全系统分析, 逆向工程他们所有的相互依赖.

iso - 5055 - db

除了, 它的推荐引擎提供了行动计划,描述了需要首先解决的弱点,以帮助组织以最少的努力达到ISO 5055评分目标.

它为他们的软件变得坚如磐石、更高效、更安全提供了最短的路径.

iso - 5055 -补救

*参考:

-李等. 多组件缺陷特征和体系结构热点:一个大型系统案例研究. 经验软件工程,16(5),667‐7029.
——Leszak,米.,等. 根本原因缺陷分析案例研究. 第22届软件工程会议论文集. Los Alamitos, CA: IEEE计算机学会,428-437.
——Kristiansen. IT产业的缺陷分析与成本. 台湾国立
——Stoley R . 如何交付弹性的、安全的、高效的、易更改的IT系统. 对象管理组和信息协会 & 软件质量
-软件质量,维基百科

雷达手表Nikolov
雷达手表Nikolov 执行软件智能
Rado领导CAST软件智能平台的产品营销和通信, 是什么使得基于事实的关键决策成为可能, 更快地实现云的现代化, 提高软件应用的安全性和弹性. 前投, 在为IBM和MDA工作时,他亲身体验到了对复杂软件系统状况的清晰可见性的需要, 在那里,他负责中间件产品的产品管理,为大型组织构建关键任务应用程序.
加载更多的评论
谢谢您的审阅! 你的审查必须首先得到批准
你已经提交了这个项目的审查报告
|
()