1 安全的软件架构如何设计-德赢Vwin官网 网
0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全的软件架构如何设计

电机控制设计加油站 来源:陈翠 2019-07-27 10:22 次阅读

简单直接地开始编程的诱惑总是很大。如果采取这种做法,日后在安全和防护方面可能要付出代价。设计适当的软件架构可以......

简化接口减少须视为安全相关的代码量促进模块化有助于测试和验证简化非安全相关软件的更改管理支持更严格的硬件设计简化代码关于简化这一目标,我喜欢下面这句发人深省的名言

图1 - 关于软件设计的名言

IEC 61508-3中的V模型将软件架构步骤显示为收集需求与软件设计之间的步骤。它是决定软件安全基本策略的步骤,包括冗余和多样性的使用。它还涉及将功能分配给主要元件和子系统,并决定其间如何互连。

图2 - IEC 61508-3:2010中的V模型

机械标准IEC 62061给出了关于软件架构的一些最佳说明,包括下图。此图不是专门针对软件的,但我认为它已经把主要思想表达出来。

图3 - 摘自机械安全标准IEC 62061

如果架构不支持安全与非安全软件之间充分隔离,那么所有软件都需要根据安全标准进行开发。如果软件属于混合安全完整性,那么不支持充分独立性要求的架构将导致所有软件都必须按照任何模块的最高安全完整性进行开发。

显然,软件架构需要与硬件架构协调一致。如果系统含有三个微控制器/微处理器,其中一个用于运行控制软件,另外两个各运行一个安全通道,那么每个微控制器/微处理器可以有自己的软件架构,充分隔离和独立性在很大程度上是默认具备的。而要在单个处理器中实现相同的目标,将需要在架构规划上下更大工夫。

除了划分子系统和元件之外,架构还应描述控制流程,但这是未来博客的主题。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 软件架构
    +关注

    关注

    0

    文章

    64

    浏览量

    10280
  • 软件安全
    +关注

    关注

    0

    文章

    23

    浏览量

    9199

原文标题:【工程师博客】如何设计安全的软件架构

文章出处:【微信号:motorcontrol365,微信公众号:电机控制设计加油站】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    软件架构

    软件架构软件架构软件架构
    发表于 03-29 21:54

    浅析PSA平台安全架构

    做出商业决策,而消费者需要确保他们的互联家居和数字生活不会被黑客攻击。近期的攻击和安全研究表明,在极端情况下,设计不佳的连接设备有可能被攻陷并导致互联网基础架构的关键部件被破坏,甚至影响到我们的安全。因此
    发表于 07-25 07:27

    阿里云安全肖力:云原生安全构筑下一代企业安全架构

    "数字经济的发展驱动越来越多的企业上云,每个企业都会基于云原生安全能力构筑下一代企业安全架构,完成从扁平到立体式架构的进化,届时云原生安全技术红利也将加速释放!”9月27日,阿里云智能
    发表于 09-29 15:15

    软件架构存在的意义

    1、前言在嵌入式软件开发,包括单片机开发中,软件架构对于开发人员是一个必须认真考虑的问题。软件架构对于系统整体的稳定性和可靠性是非常重要的,
    发表于 10-27 09:34

    软件架构的作用与设计思路

    软件架构,就是软件的结构,包含软件元素(模块构件等)、外部接口及其相互关系。1.软件架构的作用做
    发表于 12-20 06:04

    CMSIS软件架构概述 

    目录CMSIS软件架构库文件说明CMSIS软件架构CMSIS概述     CMSIS软件架构由四
    发表于 12-22 07:34

    Arm 用新的 SoC 和演示板测试安全架构

    指针(在内存中引用地址的变量)的使用限制。这样,只能引用一些确定的地址范围。一旦物理实现,指针的地址访问就不能被软件内存不安全的语言伪造。说明 CHERI 架构如何通过防火分区提高内存安全
    发表于 06-16 14:44

    TSC峰会回顾01 | 基于分级安全的OpenHarmony架构设计

    是可信的呢?基于分级要求,将设备安全架构分为完整性保护、漏洞防利用、隔离与访问控制、可信执行环境等几大部分,再分别对各部分进行可信分级。例如:一台设备的完整性越强,则其可信程度越高;设备的隔离机制、软件
    发表于 04-19 15:09

    基于分级安全的OpenHarmony架构设计

    本文源自 OpenHarmony TSC 官方《峰会回顾第1期 | 基于分级安全的OpenHarmony架构设计》 演讲嘉宾 | 付天福 回顾整理 | 廖涛 排版校对 | 李萍萍 嘉宾简介 付天福
    发表于 08-04 10:39

    SWE.2的软件架构设计

    过程ID:SWE.2 过程名称:软件架构设计 过程目的:软件架构设计过程目的是建立一个架构设计,识别哪些
    的头像 发表于 01-11 10:36 2761次阅读

    汽车功能安全软件开发阶段软件架构安全设计

    软件安全架构旨在刻画出实现软件功能安全基本的软件框架,需要在系统架构的基础上,对其
    发表于 10-08 10:45 2384次阅读

    BG基于图形用户界面的嵌入式安全软件架构

    BG Networks一种新的基于图形用户界面的软件自动化工具和互补的嵌入式安全软件架构,旨在使物联网网络安全变得容易。
    的头像 发表于 10-17 11:03 846次阅读
    BG基于图形用户界面的嵌入式<b class='flag-5'>安全</b><b class='flag-5'>软件</b><b class='flag-5'>架构</b>

    基于Autosar软件的功能安全开发

    软件架构将根据安全目标的需要将安全平台的软件分区为两个部分
    的头像 发表于 06-27 17:10 899次阅读
    基于Autosar<b class='flag-5'>软件</b>的功能<b class='flag-5'>安全</b>开发

    SWE.2软件架构设计

    过程ID : SWE.2 过程名称 : 软件架构设计 过程目的 : 软件架构设计过程目的是建立一个架构设计,识别哪些
    的头像 发表于 08-24 09:43 931次阅读

    带你走进信息安全软件架构

    经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、安全存储、安全
    的头像 发表于 06-12 14:36 885次阅读
    带你走进信息<b class='flag-5'>安全</b><b class='flag-5'>软件</b><b class='flag-5'>架构</b>