计算机科学 > 密码学与安全
[提交于 2025年1月8日
]
标题: 功能安全特性的分类及其定位方法
标题: A Taxonomy of Functional Security Features and How They Can Be Located
摘要: 在几乎每个软件系统中都必须考虑安全性。 不幸的是,由于安全威胁的多样性和可能的对策,选择和实现安全功能仍然具有挑战性。 虽然安全标准旨在帮助开发人员,但它们通常过于抽象和模糊,无法帮助实现安全功能,或者仅仅有助于配置这些功能。 一种在高层次(即,过于一般)和低层次(即,过于具体)安全标准之间描述安全功能的资源,可以促进安全系统的开发。 为了实现安全功能,开发人员通常使用外部安全框架,以减少实现错误。 即使如此,开发人员仍然会犯错误,这常常导致安全漏洞。 当发生安全事件或系统需要审计或维护时,了解已实现的安全功能至关重要,更重要的是,知道它们的位置。 这项任务,通常称为功能定位,通常是繁琐且容易出错的。 因此,我们必须支持对已实现安全功能的长期跟踪。 我们研究了文献中的安全功能及其在流行安全框架中的覆盖情况。 我们贡献了(1)一个包含68个功能实现级安全功能的分类法,包括与广泛使用的安全标准的映射,(2)对21个流行安全框架的检查,以确定它们提供了哪些安全功能,以及(3)对源代码中安全功能表示的讨论。 我们的分类法旨在帮助开发人员在需要为软件系统选择和实现安全功能时,选择适当的安全功能和框架,并将它们与安全标准相关联。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.