Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Software Engineering Mod 1 > Proprietà del software sicuro > Flashcards

Proprietà del software sicuro Flashcards

1
Q

Caratteristiche del prodotto sw che lo differenziano dai tradizionali prodotti

A

Intangibile: difficile da valutare e descrivere
Malleabile: può essere trasformato, evoluto e dunque dotato di nuove funzionalità
Human intensive: non comporta alcun processo manifatturiero tradizionale

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qualità del processo di produzione del software

A

Produttività: misura dell’efficienza in termini di velocità di consegna
Tempestività: misura della capacità di valutare e rispettare i tempi di consegna del prodotto
Trasparenza: misura la capacità di capire il suo stato attuale della produzione sw e tutti i suoi passi

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Qualità del (prodotto) software: come si dividono

A

Le qualità del prodotto si dividono in qualità esterne e qualità interne.

Le esterne sono quelle percepite da un osservatore che esamina il prodotto senza sapere come funziona esattamente (blackbox view).

Le interne sono invece quelle percepite da qualcuno che osserva non solo cosa fa il prodotto ma anche come lo fa (whitebox view.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qualità del prodotto: Qualità esterne

A

sono quelle qualità percepite da un osservatore esterno che esamina il prodotto come se fosse una scatola nera visibile agli utenti.

Correttezza (o funzionalità): se rispetta le sue specifiche funzionali di progetto. E’ una proprietà matematica che stabilisce l’equivalenza tra il SW e la sua specifica. Se la specifica è espressa formalmente, la correttezza può essere definita formalmente

Affidabilità (o reliability): se si comporta “come previsto”. Questa proprietà può essere valutata matematicamente con la probabilità di fallimenti in un dato intervallo di tempo.

Efficienza: se utilizza “intelligentemente” le risorse a sua disposizione

Usabilità: Facilità d’uso da parte dell’utente.

Portabilità: se può funzionare su più piattaforme

Interoperabilità: è l’abilità di un sistema di poter coesistere e cooperare con altri sistemi

Robustezza: se si comporta in modo ragionevole anche in circostanze non previste dalle specifiche di progetto.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Qualità del prodotto: Qualità interne

A

Sono quelle qualità percepite da un osservatore che non solo valuta il cosa fa ma come la lo fa.
Le qualità interne sono: Riusabilità, Verificabilità e Facilità di manutenzione

Riusabilità: se il sw può essere riutilizzato, completamente o in parte, per la realizzazione di nuovi sistemi

Verificabilità: possbilità di poter dimostrare a posteriori la correttezza o altre caratteristiche del sw (attraverso il testing per esempio)

Facilità di manutenzione: facilità nella realizzazione di adattamenti o evoluzioni e agio nel correggere errori
Un sw è facile da mantenere se:
la ricerca degli errori è facilitata (modifiche correttive)
la struttura permette di aggiungere nuove funzionalità al sistema (modifiche perfettive)
la struttura permette di adattarlo ai cambiamenti del dominio applicativo (modifiche adattive)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Differenza tra Safety e Security

A

Safety (Garantita dalla correttezza del sw):
Il sistema non causa danno all’esterno
Cose cattive non accadono dal sistema

Security (Non è una proprietà assoluta del sistema):
Il sistema non subisce danni dall’esterno
Cose cattive non accadono sul sistema

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Qualità del software sicuro (glhf)

A
  • Prevenzione: anticipare i possibili attacchi, a livello di progettazione, implementazione e uso
  • Tracciabilità: è il meccanismo che consente di stabilire in modo inequivocabile la relazione causa/effetto tra elementi, eventi o processi
  • Controllo (o auditing): per auditing si intende il processo di controllo di un sistema, effettuato sulla base del confronto tra le attività svolte sul sistema con le politiche e le procedure stabilite al fine di determinare la loro conformità, suggerendo eventualmente l’opportunità di introdurre ldelle migliorie
  • Monitoraggio: è auditing in tempo reale. esistono diversi approcci al monitoraggio
    • Monitoraggio semplice: controllo di segnature semplice che identificano un attacco in corso
    • Monitoraggio complesso: attraverso del codice mediante asserzioni
  • Privatezza: è il diritto di un individuo di stabilire se, come, quando e a chi l’informazione che lo riguarda può essere rilasciata
  • Confidenzialità: assicura che certi servizi e informazioni siano accessibili solo a utenti autorizzati
  • Sicurezza a diversi livelli: forniamo ai dati livelli di importanza diversi, e in base a questa classificazione dei livelli di protezione diversi
  • Anonimato: proprietà di mantenere segreta l’origine di certi dati
  • Autenticazione: Proprietà di conoscere chi accede al servizio, sul web la protezione è scarsa ma esistono diversi modi per garantirla in relazione al SW di un applicazione
  • Integrità: Le informazioni non devono essere modificate, cancellate o distrutte in modo non autorizzato o improprio
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Software Engineering Mod 1 (4 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions