Che aspetto ha un buon requisito di sicurezza per un'applicazione? Qui parlo di requisiti di sicurezza funzionali e non funzionali qui.
Per motivi di tracciabilità ritengo importante che il requisito sia completamente verificabile. Voglio anche che sia indipendente dalla tecnologia. Cos'altro è considerato importante per un buon requisito di sicurezza?
La testabilità è la chiave, e sicuramente aiuta a ottenere il buy-in dei team QA se hanno qualcosa da testare.
Ho un punto di vista un po 'contorto sui requisiti, poiché mi piace l'idea degli anti-requisiti. La maggior parte dei requisiti indica cosa il sistema deve / può / potrebbe fare. Gli anti-requisiti specificano nello specifico cose che il sistema non dovrebbe fare, ea volte è utile pensare in questo modo e catturarli.
es. là tende ad essere requisiti sulla falsariga di Il sistema deve disporre di un meccanismo per la scadenza delle password dopo un periodo di tempo.
Anche se raramente c'è l'anti-requisito Il sistema non deve essere accessibile tramite l'uso di una password scaduta.
ma è implicito nel primo.
Questa è una domanda molto generica, così nuda con me ... Vedo i requisiti come "obiettivi" che voglio che il mio software / hardware / qualsiasi cosa incontri. Quindi sento che un buon requisito segue la stessa filosofia di un buon obiettivo. S.M.A.R.T.E.R è lo standard d'oro.
Naturalmente alcune cose come "Basato sul tempo" non sempre si adattano.
Leggi altre domande sui tag requirements