2.3 详细设计危险分析 

　　详细设计危险分析安排在初步设计评审之后进行，它是概要设计危险分析的深入和继
续。详细设计危险分析应在软件编码之前完成，分析的结果提交给关键设计评审，作为关键
设计评审的内容。这个项目的工作要点是：

 

　　①根据需求危险分析、概要设计危险分析确定的危险事件，分析这些事件与低层次的软
件单元的关系，将对危险事件有影响的单元确定为软件安全关键单元，分析这些单元对危
险事件影响的方式和途径；②在低结构层次上考察软件的各个单元、模块、表、变量之间的相
关程度，将直接和间接影响软件安全关键单元的其他单元确定为安全单元，分析它们对安
全的影响；③分析软件安全关键单元的详细设计是否符合安全性设计的要求，分析的结果
应送交软件设计人员和项目主管；④确定在测试计划、说明和规程中需要包含的安全性要求；
⑤确定在系统操作员手册、软件用户手册、系统诊断手册及其他手册中需要包含的安全性要
求；⑥确保编程人员了解安全关键单元，向编程人员提供有关安全性的编程建议和要求。

 

　　

2.4 软件编程危险分析 

　　这项分析是用来考察软件的安全关键单元以及其他单元的源程序和目标程序是否实现
了安全性设计的要求。这项工作应与编程同时进行，应该按照安全性设计的要求不断修改程
序，一直持续到测试完成，分析确定危险事件发生的可能性所降低的程度

≥分析人员还应参

加程序的走查和评审。这个项目的工作要点是：

 

　　①考察软件安全关键单元的正确性，考察它们对输入或输出时序、多重事件、错误事件、
失序事件、恶劣环境、死锁及输人数据错误的敏感性；②考察程序、模块或单元中是否存在影
响安全性的编程错误；③考察安全关键单元是否符合系统说明、分系统说明和软件需求说明
中提出的安全性对策。这种考察必须在源程序和目标程序中进行；④考察软件安全关键单元
的安全性设计要求的实现情况，确保达到所要求的目标，确保硬件和其他模块的失效不致
影响软件的安全性特征；⑤使系统在危险状态下运行，并考察硬件或软件失效、单个或多重
事件、失序事件、程序的非正常转移对安全性的影响；⑥考察超界、过载输人对安全性的影响；
⑦评审正在制订的软件文档，确保这些文档包含了软件的安全性的要求。 
　　

3、软件安全性测试 

　　这个项目的工作要点是：

 

　　①对安全关键单元进行安全性测试，保证使危险事件发生的可能性降低到可以接受的
水平；②向测试人员提供软件安全关键单元的安全性测试案例；③确保所有的软件安全关
键单元按预定的测试方案进行安全性测试，准确地记录测试结果；④除了在正常状态下进
行测试，还要在异常的环境和异常的输入状态下测试软件，确保软件在这些状态下仍能安
全运行；⑤进行软件强度测试，确保软件安全运行；⑥确保外购软件安全运行；⑦订购方
所提供的软件，不管是否进行了修改，都需要进行测试，以保证这些软件在系统中安全运
行；⑧确保在系统综合测试和系统验收测试中所发现的危险事件已经得到纠正，确保对这
些事件进行了重新测试，没有遗留问题。

 

　　参考文献

 

　　

[1]贾晶，陈元，王丽娜编著.信息系统的安全与保密[M].北京.清华大学出版社.1999 

　　

[2]李代平编著.软件工程[M].北京.冶金工业出版社.2002