传统的软件开发包含项目的可行性分析,需求定义和分析,系统和软件设计,编码和实现,项目的文档和单元测试,集成和系统测试,最后是项目的提交、运行和维护。但是对于安全软件系统,相关开发生命周期发生了很大变化,最重要的是验证、评估和确认被引入到软件开发周期的个个阶段,尤其是在软件安全生命周期的前端增加了软件安全需求说明和软件安全确认计划。以及后期的软件软件确认。安全相关软件系统开发主要阶段包含:
.
1) 软件安全需求说明。本部分己包含软件安全功能描述,也包含相应的软件安全完整性。
2) 软件安全确认计划。本部分是制定软件安全确认计划
3) 软件设计和开发。在这一部分组要是包含软件结构的建立;软件工具和编程语言的选择;详细设计和开发(包含软件系统设计和软件模块的设计);详细代码的编程实现;软件模块测试;软件集成测试;
4) 软件集成(软件于硬件的集成)
5) 软件操作和修改过程。第四和第五部分是为了保证将软件和可编程电子器件集成后能够满足相应的安全要求而进行的必须阶段。
5) 软件安全确认
.
1) 软件安全需求说明。本部分己包含软件安全功能描述,也包含相应的软件安全完整性。
2) 软件安全确认计划。本部分是制定软件安全确认计划
3) 软件设计和开发。在这一部分组要是包含软件结构的建立;软件工具和编程语言的选择;详细设计和开发(包含软件系统设计和软件模块的设计);详细代码的编程实现;软件模块测试;软件集成测试;
4) 软件集成(软件于硬件的集成)
5) 软件操作和修改过程。第四和第五部分是为了保证将软件和可编程电子器件集成后能够满足相应的安全要求而进行的必须阶段。
5) 软件安全确认
从软件的开发的角度来说,安全软件生命周期几乎包含了普通软件开发的所有阶段,但是,普通软件的开发在安全的要求上没有安全软件严格。另外,在软件项目的实施过程中, 安全软件的开发规定了更为严格的技术选用指标。我们会在安全软件开发相关技术中介绍。