Главная страница

Обеспечение качества функционирования компьютерных систем-psihdo. Обеспечение качества функционирования компьютерных систем Опорный конспект лекций


Скачать 478.49 Kb.
НазваниеОбеспечение качества функционирования компьютерных систем Опорный конспект лекций
Дата09.03.2023
Размер478.49 Kb.
Формат файлаdoc
Имя файлаОбеспечение качества функционирования компьютерных систем-psihdo.doc
ТипКонспект
#977765
страница5 из 11
1   2   3   4   5   6   7   8   9   10   11

ошибки при использовании механизмов безопасности;

• ошибки инициализации и очистки областей памяти;

• некорректное использование ссылок и псевдонимов;

• некорректное использование указателей;

• ошибки, свойственные определенному типу функционала;

• ошибки при реализации пользовательского интерфейса

некорректное использование сетевых протоколов;

• присутствие в коде намеренно и ненамеренно внедренных объектов (закладок);

• отклонения от стандартов качества проектирования, реализации, документирования;

• несоблюдение качества кода;

• нарушения принципов проектирования безопасного ПО;

• выпуск неполной или некорректной документации.

Второй тип — уязвимости, вызванные дефектами конфигурирования и управления

Второй тип — уязвимости, вызванные дефектами конфигурирования и управления системой и ее окружением, а именно дефекты:

• конфигурации;

• настройки механизмов безопасности;

настройки структуры и функционала;

• в виде закладок в настройках;

• совместимости версий;

• качества настроек;

• окружения;

• среды компиляции и выполнения программного кода;

• прикладного программного обеспечения;

• системного программного обеспечения (гипервизора, операционной системы,

драйверов);

• аппаратного обеспечения.

Представленная классификация основана на дефектах кода и ошибок эксплуатации систем и пересекается с международными таксономиями CWE и Fortify.

Представленная классификация основана на дефектах кода и ошибок эксплуатации систем и пересекается с международными таксономиями CWE и Fortify.

К достоинству такого подхода следует отнести учет реальных причин уязвимостей, соответствие международной практике классификации и возможность исключения многократного дублирования отдельных позиций, что свойственно академическим общетехническим классификациям.

Дестабилизирующие факторы и угрозы надежности


§  Надежность программных продуктов – это уровень, при котором система программ удовлетворяет поставленным требованиям и пригодна для эксплуатации.

§  Понятие надежности является частным случаем более общего понятия качества. Качественная программа не только надежна, но и компактна, совместима с другими программами, эффективна, удобна в сопровождении и вполне понятна. Надежность ПО закладывается на всех фазах жизни программы, не только при поиске ошибок.
Свойства надежности изучаются теорией надежности, которая является системой определенных идей, математических моделей и методов, направленных на решение проблем оценки, предсказания, и оптимизации различных показателей надежности.
§  Свойства надежности изучаются теорией надежности, которая является системой определенных идей, математических моделей и методов, направленных на решение проблем оценки, предсказания, и оптимизации различных показателей надежности.

§  В основе теории надежности лежат понятия о двух возможных состояниях системы:

§  1. работоспособное – такое состояние системы, при которой она способна выполнять заданные функции, с параметрами установленными технической документацией.

§  2. неработоспособное.

§  В процессе функционирования системы возможны переходы от одного состояния к другому. С этими переходами связано событие отказа и восстановления. Существует три вида отказа:

§  1. устойчивый

§  2. самоустраняющийся

§  3. перемежающийся

Для устранения устойчивого отказа требуется проведение спецмероприятий по восстановлению работоспособности.

Самоустраняющийся отказ или сбой характеризуется достаточно быстрым восстановлением работоспособности без внешнего вмешательства.

Перемежающийся отказ представляет собой многократно повторяющиеся сбои, для полного устранения которых требуется внешнее вмешательство.


§  Для устранения устойчивого отказа требуется проведение спецмероприятий по восстановлению работоспособности. Самоустраняющийся отказ или сбой характеризуется достаточно быстрым восстановлением работоспособности без внешнего вмешательства. Перемежающийся отказ представляет собой многократно повторяющиеся сбои, для полного устранения которых требуется внешнее вмешательство.

§  По возможности восстановления работоспособности в процессе эксплуатации объекты делятся на восстанавливаемые и невосстанавливаемые.

§  Невосстанавливаемые объекты не допускают ремонта или замены отказавшей компоненты и не обладают самовостанавливаемостью во время выполнения своих функций.

§  Восстанавливаемые объекты допускают ремонт и замену отказавших компонент и обладают возможностью самовосстановления.

§  При этом существенную роль играет длительность пребывания в неработоспособном состоянии и проведения восстановительных работ. Рентабельность восстановления и допустимая длительность восстановительных работ зависит от конкретного значения (познание) и условия эксплуатации объекта
1   2   3   4   5   6   7   8   9   10   11


написать администратору сайта