AOP-52-2009
軍事関連コンピューティング システムのソフトウェア セキュリティ設計と評価に関するガイド (第 1 版)

規格番号

AOP-52-2009

制定年

2009

出版団体

NATO - North Atlantic Treaty Organization

範囲

「この AOP は、政府や業界組織のあらゆるレベル @ のマネージャーやエンジニアを支援するための参考文書であると同時に管理ツールでもあります。 これは、効果的な SSS プロセスの開発と実装における「方法」を文書化しています。 効果的な実装は最小限に抑える必要があります。 安全関連アプリケーションのソフトウェアによって引き起こされるシステムの危険。 SSS プロセスの管理に対する主な責任は、サプライヤーと取得者の両方の組織のシステム安全マネージャー/エンジニアにあります。 ただし、ほぼすべての機能分野には重要な役割があり、緊密に連携する必要があります。 SSS プロセスに関与します。 この AOP で概説されている SSS タスク@ テクニック@ とプロセスは、重要な領域でソフトウェアまたはソフトウェアに似たデバイスを使用するあらゆるシステムに適用できるほど基本的なものです。 これは、すべての貢献分野が理解して適用する必要性に役立ちます。 ソフトウェアによって制御されるハードウェア システムの安全性を確保するための定性的および定量的な分析手法。 この AOP はガイドラインであり、システムの安全性に関する政府または政府機関の政策@標準@またはガイダンス (例: US MIL-STD-) に取って代わるものではありません。 882 シリーズ@ UK Def-Stan 00-56) またはソフトウェア エンジニアリングおよび開発標準。 これは、政府および商業規格およびガイドライン文書で指定されている SSS 要件とタスクを明確にするために書かれています。 この AOP はコンプライアンス文書ではなく、参照文書です。 これは、プログラム管理、特にシステム安全性マネージャーとソフトウェア開発マネージャーに、以下を実行するのに十分な情報を提供します。 SSS の取り組みの範囲を適切に設定する。 開発者のシステム安全性要件への準拠を効果的に監視するために必要なデータを特定する。 システム全体のコンテキストにおけるソフトウェアまたはソフトウェアに似たデバイス AOP はソフトウェア エンジニアリングに関するチュートリアルではありません。 ただし@、ソフトウェアの安全性を理解するのに役立つように、ソフトウェアの機能と設計のいくつかの技術的側面についても取り上げています。 この AOP の目的は、SSS チームの各メンバーに、サウンド システムとソフトウェアの安全性の実践、プロセス、技術についての基本的な理解を提供することです。 もう 1 つの目的は、システムの安全関連ソフトウェア コンポーネントのソフトウェア安全要件 (SSR) を定義する際に、技術分野と管理分野の間の相互作用の重要性を実証することです。 最終的な目標は、特定された危険を排除または制御するために、チームがソフトウェアに安全機能を設計できる場所を示すことです。 」