在最新版的软件评测师教程中,可信软件验证技术作为新技术进行了新增,在考试大纲中作为上午场考试的范围。为了应对今后的考试,我们总结学习一下不同机构对可信软件定义的概念。
(1)美国科学与技术委员会NSTC给出定义
一个系统是高可信的,即使在系统存在错误、环境存在故障或者系统遭到破坏性攻ji的情况下,设计者、实现者和用户都能极大程度上保证该系统不会失效或表现不好。
(2)美国国家研究委员会NRC给出定义
一个系统即使在运行环境发生崩溃、操作人员出现操作错误、系统遭到恶意攻ji、系统存在设计和实现错误的情况下,也能够按照预期的方式运行,那么该系统是可信的。
(3)国家自然科学基金委给出定义指软件系统的动态行为及其结果总是符合人们预期,并在受到干扰时仍能提供连续服务的软件,这里的“干扰”包括操作错误、环境影响和外部攻ji等。