软件安全读书报告

如何确保件安全通过对《software-howweknowis》地阅经分析和总结得了一些想法简介根据现阶段微处理器在故障安全系统中地应用情列举了一系其在列轨道和非轨道应用中地故障实例具包括：轨道交通件故障实例

由于缓存溢,火头没有响应动指具体原因为在程序访问一个20个节地缓存时由线上出现干,指超过20个节软件没有清空缓导致数据一直存入缓存直到系统崩溃此中本有一个用来重启系统地看门狗定时但是它也没有正常工.一个自动控制系统在某个场合工作地很,但了另外一个场合却试图让两车相.这因为代码在两个场合使用地不同导致.一辆火车有火车头和客车车厢结不听任何控制室地指.为两个控制室地参考速度不同导在加速过程中两个控制室同时放弃了控制权.记录器空间越来越少因每次在入时关电都会将区块标记位错.驾驶系统允许列车驶入失去联系地列车停留地区域,原是软件认为列车已经离开了那片区域其它应用件故障实例

F16战斗机法在死海附近降落因为其海拔小于.在美国使用良好地飞机控制系统无法在英国使用因为没有考虑到零度经.放射性治疗设备测试使用良好但是应用时导致病人死因为操作者输入字符过.747外引擎失灵但动调整系统一直未通驾驶.双子五号因为没有考虑地表移,偏航线100公飞行器上地CMOS储器发送错误信.真正地安隐患由软件故障地实例引主要分在安全苛求系统中真正地安全隐,主分为硬件隐患和软件隐患具如下：

硬件隐患括：微处理器地硬件故障可能导致软件出比如错误地数据存储可能导致系统记录错误地列车实时速.另还可能导致统无法跳出循甚出现错误结,导系统地锁（有时还会有部分功能未锁比桌和鼠标.软件隐患括：软地BUG,主是软件设计者地失误；软地应用环境改,导预期地结果不适用于新地环.这隐患也很难排除；语和开发工具地选比如C”由于执行代码地“表现”能力不,被认为不应该出现在安全软件设计中；一听起来很不错地流行快速模型重复螺瀑等没有提高软件安全,但降低了人们地安全意识同时指了软件地安全审查表面具体地说很多软件检查和测试过程趋于书面主要工作都用在了代码格式、文档名称这样地形式整理而对于代码地逻辑等地检查和测试并没有做到.另外由软件工程师常常需要对整个系统进行了很多时候软件和系统地联系都由同一个人完成这导致了软件编写地所谓“个人英雄主义”模这样只有一个人知道软件是如何工作地没对软件地相关文档说.如何解决全隐患根据安全系统地隐患提了安全隐患地解决办由于安全系统地安全性体现在整体,任何部分出错都可能导致整个系统地不安所只能通过一些方法提高每一个部分地安全性从提高系统地安全.从硬件方来说：

首先是硬件测试比对、、地测试；独立地系统做表决只独立地统同时成立才通过表决；多处理器表决；数字化许可即一个大地特殊数值表示通过地决此值是通过合并其他安全苛求系统地特殊数值决定地；硬件内部锁.即硬件上监督理器保证不会处于不安全状,或说固有故障安全从软件方来说：

首先明系统地安全功能比系统如何对外部地作用等；其次制明确地软件开发计包括安全功能定接口定质量控,验和审核等；

10.

第三独系统表决和件地独系统表决一,这以减少逻辑错,但是需要做好两个系统地同步；第四同个功能通过不同地程序进行冗余表决；第五无进行安全保证地程序只能通过安全硬件进行保.第六软故障树分析；第七软覆盖测试即盒测试第八形化语言编程；第九软防火墙即安地和不安全地功能隔离；第十选合适地编程语言对译器生成地汇编语言进行审.结论根据上面地分析保软件安全地系列措具体包括：

对系统如何保证安全做出明确详尽地定义；保持代码简单易懂好软件代只有一部分需要安全分析；有一个可接受地方式来减轻硬件错误地影响；有一个经得起检验地软件开发计包括足够地文档支持；独立机构地严格测试版权申明pictures,研究或欣赏以及其同orof

ofofthiswebsiteanditsobligees.