Τεχνολογία ΛογισμικούSlide 1 Λογισμικό Κρίσιμο στην Ασφάλεια u Ανάπτυξη λογισμικού που ποτέ δεν πρόκειται να δημιουργήσει προβλήματα στην συνολική ασφάλεια.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Αλγόριθμοι σχεδίασης βασικών 2D σχημάτων (ευθεία)
Advertisements

Γραφήματα & Επίπεδα Γραφήματα
Πόσο ασφαλή είναι (ή πρέπει να είναι) τα γεωτεχνικά έργα
«Κυβερνητικές προτάσεις για το Ασφαλιστικό» © VPRC – Μάρτιος / Δ.1 © VPRC – Μάρτιος 2008 ΚΥΒΕΡΝΗΤΙΚΕΣ ΠΡΟΤΑΣΕΙΣ ΓΙΑ ΤΟ ΑΣΦΑΛΙΣΤΙΚΟ.
Ερωτηματολόγιο Συλλογής Απαιτήσεων Εφαρμογών Υψηλών Επιδόσεων
1 “Ανάπτυξη και Εφαρμογή Ολοκληρωμένου Συστήματος για τον Έλεγχο και την Παρακολούθηση των Μονάδων Επεξεργασίας Αστικών Λυμάτων στην Κύπρο, COMWATER” (Δεκέμβριος.
ΚΑΘΟΡΙΣΜΟΣ ΚΑΙ ΚΑΤΑΝΟΗΣΗ ΤΟΥ ΠΡΟΒΛΗΜΑΤΟΣ
Αλέξανδρος Σαχινίδης, ΜΒΑ, Ph.D. ΙΟΥΝΙΟΣ 2009
Ανάλυση Αναγκών Η κατανόηση των απαιτήσεων του πελάτη για ένα σύστημα λογισμικού.
ΜοντελοποίησηΈργα ΜαθήματαΑξιολόγηση Αναστοχασμος Μαθήματα.
Αρχιτεκτονικός Σχεδιασμός
Slide 1 Δίκτυα Τηλεπικοινωνιών ENOTHTA 7 η ΔΙΑΚΙΝΗΣΗ ΤΗΛΕΦΩΝΙΚΩΝ ΚΛΗΣΕΩΝ (ΜΕΡΟΣ Α’) 1. ΘΕΩΡΙΑ ΤΗΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΗΣ ΚΙΝΗΣΗΣ  Εκτός από τις τερματικές.
Διαχείριση Έργου Οργάνωση, σχεδιασμός και προγραμματισμός έργων ανάπτυξης λογισμικού.
Διαδικασία Προσέγγισης της Διαχείρισης Έργου
Πιθανοκρατικοί Αλγόριθμοι
Διαδικασία ανάπτυξης Προσδιορισμός απαιτήσεων Αρχιτεκτονικός Σχεδιασμός Λεπτομερής Σχεδιασμός Κωδικοποίηση Έλεγχος Παράδοση Συστήματος Λειτουργία - Συντήρηση.
Τα στοιχειώδη περί γεωδαιτικών υπολογισμών
Εξελικτική πορεία της Διοίκησης Ολικής Ποιότητας (ΔΟΠ)
ΥΠΟΠΡΟΓΡΑΜΜΑΤΑ ΤΜΗΜΑΤΙΚΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ
Κεφάλαιο 6 Υλοποίηση Γλωσσών Προγραμματισμού
Τεχνολογία ΛογισμικούSlide 1 Τεχνολογία Συστημάτων u Ο σχεδιασμός, υλοποίηση και εγκατάσταση συστημάτων που περιλαμβάνουν υλικό, λογισμικό και ανθρώπινο.
1 Συλλογικοί Κατάλογοι & Διαδίκτυο Μιχάλης Σφακάκης.
Ανάλυση του λευκού φωτός και χρώματα
-17 Προσδοκίες οικονομικής ανάπτυξης στην Ευρώπη Σεπτέμβριος 2013 Δείκτης > +20 Δείκτης 0 a +20 Δείκτης 0 a -20 Δείκτης < -20 Σύνολο στην Ευρωπαϊκή Ένωση:
+21 Προσδοκίες οικονομικής ανάπτυξης στην Ευρώπη Δεκέμβριος 2013 Δείκτης > +20 Δείκτης 0 να +20 Δείκτης 0 να -20 Δείκτης < -20 Σύνολο στην Ευρωπαϊκή Ένωση:
Εισαγωγικές Έννοιες Διδάσκοντες: Σ. Ζάχος, Δ. Φωτάκης Επιμέλεια διαφανειών: Δ. Φωτάκης Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εθνικό Μετσόβιο.
Η ποιότητα της πληροφορίας στο εκπαιδευτικό υλικό που χρησιμοποιείται ή διανέμεται μέσω του Internet Χρήστος Σαβρανίδης Πανεπιστήμιο Ιωαννίνων Τμήμα ΦΠΨ.
Αναγνώριση Προτύπων.
Κεφάλαιο 2ο Πεπερασμένα αυτόματα.
Μοντέλο Διδασκαλίας Φυσικών Επιστήμων, για την Υποχρεωτική Εκπαίδευση, στην Κατεύθυνση της Ανάπτυξης Γνώσεων και Ικανοτήτων. Π. Κουμαράς.
Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1 Συναρτησιακές Εξαρτήσεις.
ΙΣΟΛΟΓΙΣΜΟΣ ΒΑΣΕΙ Δ.Λ.Π. (ΕΝΑΡΞΗΣ)
Κοντινότεροι Κοινοί Πρόγονοι α βγ θ δεζ η π ν ι κλμ ρσ τ κκπ(λ,ι)=α, κκπ(τ,σ)=ν, κκπ(λ,π)=η κκπ(π,σ)=γ, κκπ(ξ,ο)=κ ξο κκπ(ι,ξ)=β, κκπ(τ,θ)=θ, κκπ(ο,μ)=α.
ΑΠΕΙΚΟΝΙΣΗ ΕΝΝΟΙΩΝ 1. 2 Χρήστης Στόχος Ταμίας διενέργεια πώλησης διενέργεια ενοικίασης εισαγωγή ταμείου εξαγωγή ταμείου * 1 Μοντέλο Πεδίου Προβλήματος.
Αποκεντρωμένη Διοίκηση Μακεδονίας Θράκης ∆ιαχείριση έργων επίβλεψης µε σύγχρονα µέσα και επικοινωνία C2G, B2G, G2G Γενική Δ/νση Εσωτερικής Λειτουργίας.
ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ
Στοιχεία Διοίκησης Επιχειρήσεων
HY 120 ΨΗΦΙΑΚΗ ΣΧΕΔΙΑΣΗ Ασυγχρονα ακολουθιακα κυκλωματα.
1 Α. Βαφειάδης Αναβάθμισης Προγράμματος Σπουδών Τμήματος Πληροφορικής Τ.Ε.Ι Θεσσαλονίκης Μάθημα Προηγμένες Αρχιτεκτονικές Υπολογιστών Κεφαλαίο Τρίτο Συστήματα.
Ενιαίο Πλαίσιο Προγράμματος Σπουδών Πληροφορικής.
Δομές Δεδομένων 1 Στοίβα. Δομές Δεδομένων 2 Στοίβα (stack)  Δομή τύπου LIFO: Last In - First Out (τελευταία εισαγωγή – πρώτη εξαγωγή)  Περιορισμένος.
ΕΙΣΑΓΩΓΗ ΣΤΑ ΓΕΩΓΡΑΦΙΚΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΩΝ
Ο ΗΛΕΚΤΡΟΝΙΚΟΣ ΥΠΟΛΟΓΙΣΤΗΣ
Τεχνολογία ΛογισμικούSlide 1 Σχεδιασμός Λογισμικού u Ανάπτυξη λύσης που ικανοποιεί τις απαιτήσεις λογισμικού.
Τεχνολογία ΛογισμικούSlide 1 Αλγεβρική Εξειδίκευση u Καθορισμός τύπων αφαίρεσης σε όρους σχέσεων μεταξύ τύπων λειτουργιών.
Μοντέλα Συστημάτων Παρουσιάσεις των συστημάτων των οποίων οι απαιτήσεις αναλύονται.
Μεταβλητές – εντολές εκχώρησης- δομή ακολουθίας
1 HMMY Τεχνολογία Λογισμικού Διδάσκων Κώστας Κοντογιάννης Αναπλ. Καθηγητής, Ε.Μ.Π.
1 Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής Πανεπιστήμιο Πατρών ΟΝΤΟΚΕΝΤΡΙΚΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΙΙ (C++) Κληρονομικότητα.
Σέρρες,Ιούνιος 2009 Τίτλος: Αυτόματος έλεγχος στο Scilab: Ανάπτυξη πακέτου για εύρωστο έλεγχο. Ονοματεπώνυμο Σπουδάστριας: Ευαγγελία Δάπκα Επιβλέπων Καθηγητής.
Ανάπτυξη Πρωτοτύπου Λογισμικού
Αξιοπιστία Λογισμικού
2-1 Ανάλυση Αλγορίθμων Αλγόριθμος Πεπερασμένο σύνολο εντολών που, όταν εκτελεστούν, επιτυγχάνουν κάποιο επιθυμητό αποτέλεσμα –Δεδομένα εισόδου και εξόδου.
Διδακτική της Πληροφορικής ΗΥ302 Εργασία :Παρουσίαση σχολικού βιβλίου Γ’ Λυκείου Τεχνολογικής Κατεύθυνσης «Ανάπτυξη εφαρμογών σε προγραμματιστικό περιβάλλον»
Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών – Τμήμα Πληροφορικής και Τηλεπικοινωνιών 1 Κεφάλαιο 3 Η Σημασιολογία των Γλωσσών Προγραμματισμού Προπτυχιακό.
Διοίκηση Πληροφοριακών Συστημάτων
Τεχνολογία Λογισμικού
+19 Δεκέμβριος 2014 Δείκτης > +20 Δείκτης 0 έως +20 Δείκτης 0 έως -20 Δείκτης < -20 Συνολικά της ΕΕ: +5 Δείκτης > +20 Δείκτης 0 έως +20 Δείκτης 0 έως -20.
ΘΕΜΑΤΙΚΗ ΕΝΟΤΗΤΑ 2: ΘΕΜΑΤΑ ΘΕΩΡΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ Η/Υ
Τεχνολογία ΛογισμικούSlide 1 Τεχνολογία Απαιτήσεων u Καθορίζει τι θέλει ο πελάτης από ένα σύστημα λογισμικού.
Διαχείριση Διακινδύνευσης
Αρχές Διοίκησης και Διαχείρισης Έργων
Ανάλυση και σχεδιασμόσ πληροφοριακών συστημάτων
Το κόστος Ποιότητας    
ΥΠΟΛΟΓΙΣΜΟΣ ΚΑΘΑΡΟΥ ΚΕΡΔΟΥΣ ΑΠΌ ΤΗΝ ΑΓΡΟΤΙΚΗ ΔΡΑΣΤΗΡΙΟΤΗΤΑ
ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΒΑΛΛΟΝΤΟΣ
Λήψη απόφασης για Ενεργειακό Σχεδιασμό
Δένδρα αποφάσεων (Decision trees)
Μεταγράφημα παρουσίασης:

Τεχνολογία ΛογισμικούSlide 1 Λογισμικό Κρίσιμο στην Ασφάλεια u Ανάπτυξη λογισμικού που ποτέ δεν πρόκειται να δημιουργήσει προβλήματα στην συνολική ασφάλεια ενός συστήματος

Τεχνολογία ΛογισμικούSlide 2 Στόχοι u Εισαγωγή της έννοιας του κρισίμου για την ασφάλεια λογισμικού u Περιγραφή της διαδικασίας ανάπτυξης ενός συστήματος κρίσιμου για την ασφάλεια u Εισαγωγή μεθόδων διαδικασίας και επιβεβαίωσης ασφάλειας προϊόντων

Τεχνολογία ΛογισμικούSlide 3 Θέματα u Ορισμοί ορολογίας για συστήματα κρίσιμα για την ασφάλεια u Το παράδειγμα της αντλίας ινσουλίνης u Εξειδίκευση ασφάλειας u Ανάλυση επικινδυνότητας u Εκτίμηση ρίσκου και μείωσή του u Εξασφάλιση ασφάλειας u Καταγραφή επικινδυνότητας u Αποδείξεις ασφάλειας

Τεχνολογία ΛογισμικούSlide 4 u Συστήματα των οποίων η αποτυχία μπορεί να κοστίσει σε ανθρώπινες ζωές ή να προκαλέσει σοβαρές περιβαλλοντικές ζημίες u Η σημασία τους αυξάνει όσο οι υπολογιστές αντικαθιστούν τα κλασσικά συστήματα ελέγχου βασισμένα σε υλικό u Η ασφάλεια του υλικού βασίζεται στις φυσικές του ιδιότητες. Παρόμοιες τεχνικές δεν μπορούν να χρησιμοποιηθούν σε συστήματα λογισμικού Συστήματα Κρίσιμα για την Ασφάλεια

Τεχνολογία ΛογισμικούSlide 5 u Πρωτεύοντα συστήματα κρίσιμα για την ασφάλεια Ενσωματωμένα συστήματα των οποίων η αστοχία προκαλεί αστοχία του υλικού και βάζει σε κίνδυνο ζωές ανθρώπων. u Δευτερεύοντα συστήματα κρίσιμα στην ασφάλεια Συστήματα των οποίων η αποτυχία προκαλεί προβλήματα σε άλλα συστήματα που βάζουν σε κίνδυνο ζωές ανθρώπων u Εστιάζουμε μόνο στην πρώτη κατηγορία συστημάτων Κρισιμότητα Ας΄φάλειας

Τεχνολογία ΛογισμικούSlide 6 u Mishap (ατύχημα) Μη αναμενόμενα γεγονότα τα οποία οδηγούν σε θάνατο ή τραυματισμό. Μπορεί να θεωρηθεί γενικότερα αν αναφερόμαστε σε ζημίες ιδιοκτησίας ή του περιβάλλοντος u Ζημία Μέτρο απώλειας ως αποτέλεσμα ατυχήματος u Επικινδυνότητα Κατάσταση με δυνατότητα πρόκλησης ή συνεισφοράς σε ατύχημα u Σοβαρότητα επικινδυνότητας Εκτίμηση της χειρότερης δυνατής ζημίας που προκαλείται από μία ειδική επικινδυνότητα Ορισμοί

Τεχνολογία ΛογισμικούSlide 7 u Πιθανότητα επικινδυνότητας Πιθανότητα τα γεγονότα τα οποία εμφανίζονται να προκαλούν κατάσταση επικινδυνότητας u Ρίσκο Σύνθετη έννοια που σχετίζεται με την σοβαρότητα επικινδυνότητας, την πιθανότητα επικινδυνότητας και την πιθανότητα μία κατάσταση επικινδυνότητας να οδηγήσει σε ατύχημα Είναι το μέτρο της πιθανότητας ένα σύστημα να συμπεριφέρεται με τέτοιο τρόπο ώστε να διακινδυνεύουν ανθρώπινες ζωές. Ο στόχος των συστημάτων ασφαλείας είναι να ελαχιστοποιούν το ρίσκο αυτό. Ορισμοί

Τεχνολογία ΛογισμικούSlide 8 u Ο αριθμός των λαθών που προκαλούν αστοχίες που σχετίζονται με ασφάλεια είναι μικρός σε σχέση με τον ολικό αριθμό λαθών που υπάρχουν σε κάποιο σύστημα u Η επίτευξη ασφάλειας βεβαιώνει είτε ότι αυτά τα λάθη δεν μπορούν να εμφανισθούν είτε ότι δεν έχουν ως αποτέλεσμα ατύχημα u Επίσης βεβαιώνουν ότι η σωστή λειτουργία του συστήματος δεν προκαλεί ατύχημα Επίτευξη Ασφάλειας

Τεχνολογία ΛογισμικούSlide 9 u Δεν είναι το ίδιο πράγμα u Η αξιοπιστία σχετίζεται με την συμφωνία με συγκεκριμένη προδιαγραφή και αποστολή υπηρεσίας u Η ασφάλεια σχετίζεται με το ότι το σύστημα δεν μπορεί να προκαλέσει ζημία ανεξάρτητα αν είναι συμβατό ή όχι προς την προδιαγραφή του Ασφάλεια και Αξιοπιστία

Τεχνολογία ΛογισμικούSlide 10 u Λάθη Προδιαγραφών Εάν η προδιαγραφή είναι λάθος το σύστημα συμπεριφέρεται όπως έχει προδιαγραφεί αλλά μπορεί να προκαλέσει ατύχημα u Οι αστοχίες υλικού προκαλούν ανύπαρκτες εισόδους στο σύστημα Πολύ δύσκολο να δηλωθεί στην προδιαγραφή u Εντολές ευαίσθητες στο περιεχόμενο, π.χ. σωστή εντολή σε λάθος χρόνο Συχνά το λάθος ενός χειριστή Μη Ασφαλή Αξιόπιστα Συστήματα

Τεχνολογία ΛογισμικούSlide 11 Εμφάνιση Ατυχημάτων u Ο σχεδιασμός συστήματος μπορεί να βασιστεί στην έννοια ότι κανένα απλό σημάδι αστοχίας μπορεί να εξασφαλίσει ασφάλεια συστήματος u Όμως, τα ατυχήματα συμβαίνουν συχνά εξαιτίας ταυτόχρονων αστοχιών, αντί για αστοχία ενός απλού μέρους του συστήματος

Τεχνολογία ΛογισμικούSlide 12 Έλεγχος Λογισμικού u Προσθέτει πολυπλοκότητα πράγμα το οποίο σημαίνει ότι ελαττώνεται η συνολική εικόνα ασφάλειας u Αλλά, επιτρέπει την παρακολούθηση μεγαλύτερου αριθμού παραμέτρων, επιτρέπει την χρήση αξιόπιστου ηλεκτρονικού εξοπλισμού και χρησιμοποιείται για την παροχή υψηλού επιπέδου λύσεων ασφάλειας u Έτσι ο έλεγχος λογισμικού βελτιώνει την συνολική ασφάλεια του συστήματος ακόμα και όταν υπάρχουν περιστασιακά λάθη λογισμικού

Τεχνολογία ΛογισμικούSlide 13 Αποστολή Ινσουλίνης u Απλό παράδειγμα συστήματος κρίσιμου για την ασφάλεια. Τα περισσότερα ιατρικά συστήματα είναι κρίσιμα για την ασφάλεια u Οι διαβητικοί δεν μπορούν να κάνουν οι ίδιοι ένεση ινσουλίνης. Έτσι πρέπει να γίνεται με εξωτερική βοήθεια u Αποστολή δόσης ινσουλίνης (που απαιτείται από διαβητικούς) που εξαρτάται από τον αισθητήρα ζακχάρου του αίματος

Τεχνολογία ΛογισμικούSlide 14 Σύστημα Αποστολής Ινσου΄λίνης u Μοντέλο ροής δεδομένων μέσω μίας αντλίας ινσουλίνης που ελέγχεται από λογισμικό

Τεχνολογία ΛογισμικούSlide 15 Εξειδίκευση Ασφάλειας u Οι απαιτήσεις ασφάλειας ενός συστήματος πρέπει να προδιαγραφούν ξεχωριστά u Οι απαιτήσεις αυτές βασίζονται στην ανάλυση πιθανής επικινδυνότητας και ρίσκων u Οι απαιτήσεις ασφάλειας εφαρμόζονται συνολικά στο σύστημα παρά σε ξεχωριστά υποσυστήματα

Τεχνολογία ΛογισμικούSlide 16 Ο Κύκλος Ζωής της Ασφάλειας u Replace with portrait slide

Τεχνολογία ΛογισμικούSlide 17 Διαδικασίες Ασφάλειας u Ανάλυση επικινδυνότητας και ρίσκου Εκτίμηση της επικινδυνότητας και των ρίσκων ζημίας που σχετίζεται με το σύστημα u Εξειδίκευση απαιτήσεων ασφάλειας Εξειδίκευση συνόλου απαιτήσεων ασφάλειας που εφαρμόζονται στο σύστημα u Σχεδιασμός των συστημάτων που είναι κρίσιμα για την ασφάλεια Αναγνώριση των υποσυστημάτων των οποίων η λάθος λειτουργία θέτει σε κίνδυνο την ασφάλεια του συστήματος u Αξιολόγηση ασφάλειας Έλεγχος της συνολικής ασφάλειας του συστήματος

Τεχνολογία ΛογισμικούSlide 18 u Αναγνώριση των δυνατοτήτων επικινδυνότητας και από πού προκύπτουν u Δόμηση σε διαφορετικές κατηγορίες ανάλυσης επικινδυνότητας και υλοποίηση με διαδικασία λογισμικού u Πρέπει να γίνεται ανάλυση ρίσκου και να τεκμηριώνεται για κάθε αναγνωρισμένη επικινδυνότητα Ανάλυση Επικινδυνότητας

Τεχνολογία ΛογισμικούSlide 19 Φάσεις της Ανάλυσης Επικινδυνότητας u Αναγνώριση επικινδυνότητας Αναγνώριση δυνατών καταστάσεων επικινδυνότητας και προέλευση u Κατηγοριοποίηση επικινδυνότητας Εκτίμηση του ρίσκου που συνδέεται με κάθε επικινδυνότητα u Διάσπαση επικινδυνότητας Διάσπαση επικινδυνότητας για την εύρεση πιθανών αιτίων προέλευσης u Εξειδίκευση ασφάλειας Ορισμός του πως κάθε επικινδυνότητα πρέπει να ληφθεί υπόψη όταν σχεδιάζεται ένα σύστημα

Τεχνολογία ΛογισμικούSlide 20 Δομημένη Ανάλυση Επικινδυνότητας u Για τα μεγάλα συστήματα η ανάλυση επικινδυνότητας πρέπει να δομηθεί Προκαταρκτική ανάλυση επικινδυνότητας Εκτίμηση των κυρίων επικινδυνοτήτων για το σύστημα στο λειτουργικό του περιβάλλον Ανάλυση υπο - συστημάτων επικινδυνότητας Ανάλυση των επικινδυνοτήτων για κάθε υποσύστημα κρίσιμο για την ασφάλεια Ανάλυση επικινδυνότητας συστήματος Εκτίμηση επικινδυνοτήτων που προέρχονται από την αλληλεπίδραση των υποσυστημάτων Ανάλυση Επικινδυνότητας Λογισμικού Εκτίμηση επικινδυνοτήτων που σχετίζονται με λάθος λειτουργία του λογισμικού Λειτουργική ανάλυση επικινδυνότητας Εκτίμηση επικινδυνοτήτων που προκύπτουν από λάθος χρήση του συστήματος

Τεχνολογία ΛογισμικούSlide 21 u Μεγάλη ή μικρή δόση ινσουλίνης u Αποτυχία ισχύος u Η μηχανή παρεμβάλλει ηλεκτρικά με άλλη ιατρική συσκευή όπως για παράδειγμα βηματοδότης u Μέρη της μηχανής σπάνε στο σώμα του ασθενή u Ασθενής επαφή αισθητήρα/ενεργοποιητή u Φλεγμονή από την εισαγωγή της μηχανής u Αλλεργική αντίδραση στα υλικά ή την ινσουλίνη Επικινδυνότητες Συστήματος Ινσουλίνης

Τεχνολογία ΛογισμικούSlide 22 u Μέθοδος για ανάλυση επικινδυνότητας η οποία αρχίζει με την αναγνώριση ενός λάθους και δουλεύει προς τα πίσω στις αιτίες λάθους u Χρησιμοποιείται σε όλες τις φάσεις της ανάλυσης επικινδυνότητας από την προκαταρκτική έως τον λεπτομερή έλεγχο λογισμικού u Μέθοδος ανάλυσης επικινδυνότητας Top-down hazard. Συνδυάζεται με bottom-up μεθόδους που αρχίζουν από αποτυχία συστήματος και οδηγούν σε επικινδυνότητες Ανάλυση Δένδρου Λαθών

Τεχνολογία ΛογισμικούSlide 23 Ανάλυση Δένδρου Λαθών u Αναγνώριση επικινδυνότητας u Αναγνώριση πιθανών αιτίων της επικινδυνότητας. Συνήθως υπάρχουν εναλλακτικές αιτίες. Σύνδεση αυτών με το δένδρο λαθών με χρήση συμβόλων ‘or’ ή ‘and’ u Συνέχιση της διαδικασίας έως ότου οι ρίζες της αιτίας να αναγνωρισθούν u Ένας σχεδιαστικός στόχος είναι ότι μία απλή αιτία δεν προκαλεί επικινδυνότητα. Αυτό σημαίνει ότι τα ‘or’ πρέπει να αντικατασταθούν με ‘and’ αν αυτό είναι δυνατό

Τεχνολογία ΛογισμικούSlide 24 Λάθος Δόσης Ινσουλίνης u Replace with portrait slide

Τεχνολογία ΛογισμικούSlide 25 Εκτίμηση Ρίσκου u Εκτιμά την σοβαρότητα επικινδυνότητας, την πιθανότητα επικινδυνότητας και την πιθανότητα ατυχήματος u Προϊόν της εκτίμησης ρίσκου είναι θέμα αποδοχής Αφόρητος. Δεν πρέπει να προκύψει ως αποτέλεσμα ατυχήματος Πρέπει να ελαχιστοποιείται η παρουσία επικινδυνότητας με δεδομένο κόστος και περιορισμούς χρονοδιαγράμματος Αποδεκτό. Οι επιπτώσεις της επικινδυνότητας είναι αποδεκτές και δεν πρέπει να γίνει επιπλέον επένδυση για την μείωση της πιθανότητας επικινδυνότητας

Τεχνολογία ΛογισμικούSlide 26 Επίπεδα Ρίσκου u Replace with portrait slide

Τεχνολογία ΛογισμικούSlide 27 Αποδοχή Ρίσκου u Η αποδοχή ρίσκου ορίζεται από ανθρώπινες, κοινωνικές και πολιτικές θεωρήσεις u Στις περισσότερες κοινωνίες, τα όρια μεταξύ των περιοχών διαρκώς μεγαλώνουν, δηλ. η κοινωνία θέλει όλο και λιγότερο το ρίσκο Για παράδειγμα το κόστος για καθαρισμός της ρύπανσης μπορεί να είναι μικρότερο από το κόστος πρόληψης, αλλά αυτό πιθανό να μην είναι κοινωνικά αποδεκτό u Η εκτίμηση ρίσκου είναι υποκειμενική Τα ρίσκα αναγνωρίζονται ως δυνατά, ανεπιθύμητα, κ.α. Εξαρτάται από το ποιος κάνει την εκτίμηση

Τεχνολογία ΛογισμικούSlide 28 Παράδειγμα Ανάλυσης Ρίσκου

Τεχνολογία ΛογισμικούSlide 29 Μείωση Ρίσκου u Τα συστήματα πρέπει να προδιαγραφούν ώστε να μην προκύπτουν επικινδυνότητες ή να οδηγούν σε ατύχημα u Αποφυγή επικινδυνότηταςHazard avoidance Το σύστημα πρέπει να σχεδιάζεται ώστε να μην προκύπτει επικινδυνότητα κατά την διάρκεια ορθής λειτουργίας του συστήματος u Μείωση Πιθανότητας Επικινδυνότητας Το σύστημα πρέπει να σχεδιαστεί έτσι ώστε η πιθανότητα για εμφάνιση επικινδυνότητας να ελαχιστοποιείται u Πρόληψη Ατυχήματος Εάν προκύπτει επικινδυνότητα θα πρέπει να υπάρχει μηχανισμός στο σύστημα που να προλαμβάνει το ατύχημα

Τεχνολογία ΛογισμικούSlide 30 Σύστημα Αποστολής Ινσουλίνης u Η ασφαλής κατάσταση είναι η κατάσταση όπου δεν υπάρχει τροφοδοσία ινσουλίνης Εάν προκύπτει επικινδυνότητα, το κλείσιμο του συστήματος κάνει πρόληψη ατυχήματος u Το λογισμικό μπορεί να χρησιμοποιηθεί για εύρεση και πρόληψη επικινδυνοτήτων όπως η αστοχία στην τάση u Θεώρηση μόνο επικινδυνοτήτων που προκύπτουν από αστοχία λογισμικού Αριθμητικό λάθος. Η δόση ινσουλίνης υπολογίζεται λάθος εξαιτίας αστοχίας στην αριθμητική του Η/Υ Αλγοριθμικό λάθος. Ο αλγόριθμος υπολογισμού δόσης είναι λάθος

Τεχνολογία ΛογισμικούSlide 31 u Χρήση μηχανισμού χειρισμού εξαιρέσεων για την αποφυγή λαθών όταν προκύπτουν u Χρήση απόλυτων ελέγχων λαθών για όλα τα λάθη που προκύπτουν u Αποφυγή αριθμητικών πράξεων που είναι επηρρεπείς σε λάθη (πολ/μός και διαίρεση). Αντικατάσταση με πρόσθεση και αφαίρεση u Αποφυγή χρήσης αριθμών floating-point u Κλείσιμο του συστήματος όταν ανευρίσκεται λάθος (ασφαλής κατάσταση) Αριθμητικά Λάθη

Τεχνολογία ΛογισμικούSlide 32 u Δυσκολότερο να βρεθούν. Τα συστήματα έχουν σχεδόν πάντα τέτοια λάθη u Χρήση μεθόδων ελέγχου που έχουν χρησιμοποιηθεί και προηγουμένως για την αποστολή δόσης που βασίζονται σε προηγούμενη δόση και ρυθμό αλλαγής δόσης u Χρήση του μεγίστου επιπέδου δόσης σε προκαθορισμένη περίοδο u Εάν η υπολογισμένη δόση είναι πολύ υψηλή, απαιτείται επέμβαση του ιατρού επειδή πιθανό ο ασθενής να είναι άρρωστος Αλγοριθμικά Λάθη

Τεχνολογία ΛογισμικούSlide 33 Επιβεβαίωση Ασφάλειας u Αποφυγή προβλημάτων ασφάλειας με χρήση τεχνικών ασφαλούς σχεδιασμού u Επιβεβαίωση ότι το λογισμικό έχει επαρκείς τρόπους ελέγχου u Εφαρμογή τεχνικών επιβεβαίωσης ασφάλειας στο αναπτυχθέν λογισμικό

Τεχνολογία ΛογισμικούSlide 34 u Κάνε το λογισμικό όσο πιο απλό γίνεται u Χρήση απλών τεχνικών και αποφυγή επηρεπών σε λάθη δομών όπως δείκτες και επανάληψη u Χρήση απόκρυψης πληροφορίας για τοπικό περιορισμό κάθε καταστροφής δεδομένων u Κατάλληλη χρήση τεχνικών ανθεκτικών σε λάθη, αλλά να μην θεωρείται ότι το λογισμικό ανθεκτικό σε λάθη είναι ασφαλές Σχεδιασμός Κανόνων για Ασφαλές Λογισμικό

Τεχνολογία ΛογισμικούSlide 35 Τυπικές Μέθοδοι και Ασφάλεια u Οι τυπικές μέθοδοι χρησιμοποιούνται για την ανάπτυξη μερικών τύπων λογισμικού κρίσιμου στην ασφάλεια u Τυπική εξειδίκευση και απόδειξη αυξάνει την βεβαιότητα ότι το σύστημα ικανοποιεί τις προδιαγραφές του u Οι τυπικές προδιαγραφές απαιτούν ειδικές έννοιες ώστε οι ειδικοί του πεδίου δεν μπορούν να ελέγχουν για μη πληρότητα προδιαγραφών u Η αποτελεσματικότητα κόστους των τυπικών μεθόδων είναι άγνωστη u Η χρήση τυπικών μεθόδων στην ανάπτυξη λογισμικού κρίσιμου στην ασφάλεια αυξάνεται

Τεχνολογία ΛογισμικούSlide 36 u Η διαδικασία λογισμικού σχεδιάζεται να περιλαμβάνει συλλογή πληροφορίας που σχετίζεται με ασφάλεια και περιλαμβάνει και ελέγχους ασφάλειας Καταγραφή επικινδυνότητας και παρακολούθηση Αναγνώριση των μηχανικών ασφάλειας για το έργο Έλεγχοι ασφάλειας Επιβεβαίωση ασφάλειας Λεπτομερής διαχείριση μορφής έτσι ώστε το τελικό σύστημα να έχει ελεγχθεί για ασφάλεια u Η καταγραφή επικινδυνότητας παρακολουθεί την τεκμηρίωση και διαχείριση των επικινδυνοτήτων Επιβεβαίωση Διαδικασίας

Τεχνολογία ΛογισμικούSlide 37 Είσοδος Καταγραφής Επικινδυνότητας u See the portrait version of this slide

Τεχνολογία ΛογισμικούSlide 38 Έλεγχοι Ασφάλειας u Έλεγχος για σωστή λειτουργία u Έλεγχος για συντηρήσιμη, κατανοητή δομή u Έλεγχος για να επιβεβαιωθεί η σχέση αλγορίθμου και δομών δεδομένων με την προδιαγραφή u Έλεγχος για συμβατότητα κώδικα με σχεδιασμό αλγορίθμου και δομών δεδομένων u Έλεγχος καταλληλότητας ελέγχου συστήματος

Τεχνολογία ΛογισμικούSlide 39 Αποδείξεις Ασφάλειας u Οι αποδείξεις ασφάλειας δείχνουν ότι το σύστημα δεν μπορεί να φτάσει σε μία μη ασφαλή κατάσταση u Ασθενέστερες από αποδείξεις ορθότητας που δείχνουν ότι ο κώδικας ακολουθεί τις προδιαγραφές u Γενικά βασισμένο σε απόδειξη με βάση την αντίφαση Υποθέτουμε ότι μπορούμε να φτάσουμε σε μη ασφαλή κατάσταση Δείχνουμε ότι αυτό αντιφάσκει με τον κώδικα του προγράμματος u Μπορεί να δεχτεί γραφικά

Τεχνολογία ΛογισμικούSlide 40 Κώδικας Αποστολής Ινσουλίνης

Τεχνολογία ΛογισμικούSlide 41 Άτυπη Απόδειξη Ασφάλειας u Replace with portrait slide

Τεχνολογία ΛογισμικούSlide 42 Ισχυρισμοί Ασφάλειας u Κατηγορήματα τα οποία συμπεριλαμβάνονται στο πρόγραμμα τα οποία δείχνουν συνθήκες οι οποίες επικρατούν σε αυτό το σημείο u Βασίζονται σε προ - υπολογισμένα όρια, για παράδειγμα αριθμό τμημάτων αντλίας ινσουλίνης στην μέγιστη δόση u Χρησιμοποιούνται σε τυπικούς ελέγχους προγραμμάτων ή μπορούν να προεπεξεργασθούν σε ελέγχους ασφαλείας

Τεχνολογία ΛογισμικούSlide 43 Ισχυρισμοί Ασφάλειας

Τεχνολογία ΛογισμικούSlide 44 Σημαντικά Σημεία u Η ασφάλεια είναι ιδιότητα του συστήματος u Μέθοδοι ασφαλείας υλικού δεν είναι πλήρως εφαρμόσιμες σε λογισμικό που είναι κρίσιμο για την ασφάλεια u Ο έλεγχος λογισμικού βελτιώνει την ασφάλεια με περισσότερο έλεγχο και δικλείδες ασφάλειας u Η διαδικασία ανάπτυξης για λογισμικό κρίσιμο στην ασφάλεια είναι πολύ σημαντική u Η ανάλυση επικινδυνότητας είναι σημαντικό σημείο της διαδικασίας προδιαγραφής ασφάλειας

Τεχνολογία ΛογισμικούSlide 45 Σημαντικά Σημεία u Η ανάλυση ρίσκου συμπεριλαμβάνει εκτίμηση της πιθανότητας επικινδυνότητας, της σοβαρότητας και της πιθανότητας ότι θα οδηγήσει σε ατύχημα u Στρατηγικές σχεδιασμού χρησιμοποιούνται για αποφυγή επικινδυνότητας, μείωση πιθανότητας επικινδυνότητας και αποφυγή ατυχημάτων u Η επιβεβαίωση ασφάλειας εξαρτάται από επαγγελματικές δεξιότητες u Αποδείξεις ασφαλείας χρησιμοποιούνται ως μέρος της επιβεβαίωσης ασφάλειας προϊόντος