Bài giảng - Tính tin cậy đặc điểm kỹ thuật bảo mật Phần Chủ đề bảo vệ Đặc tả rủi ro Đặc điểm an toàn Đặc tả an ninh Đặc tả độ tin cậy phần mềm Yêu cầu độ tin cậy Yêu cầu chức để xác định kiểm tra phục hồi sở lỗi bảo vệ chống lại lỗi hệ thống Yêu cầu phi chức xác định độ tin cậy cần thiết tính sẵn sàng hệ thống Trừ yêu cầu xác định trạng thái điều kiện mà phát sinh Đặc tả rủi ro Hệ thống quan trọng đặc điểm kỹ thuật nên rủi ro drivenCách tiếp cận sử dụng rộng rãi hệ thống an tồn an ninh quan trọng Mục đích trình đặc điểm kỹ thuật nên để hiểu rủi ro (an toàn, an ninh, vv) phải đối mặt hệ thống xác định yêu cầu làm giảm rủi ro Các giai đoạn phân tích dựa rủi ro • xác định rủi ro • Xác định rủi ro phát sinh • Phân tích phân loại rủi ro • Đánh giá mức độ nghiêm trọng rủi ro • Phân rã ngun nhân rủi ro • Phân tích rủi ro để khám phá nguyên nhân gốc rễ tiềm ẩn rủi ro • Đánh giá giảm thiểu rủi ro • Xác định rủi ro phải loại bỏ giảm hệ thống thiết kế Rủi ro theo định hướng đặc điểm kỹ thuật Phân tích rủi ro theo giai đoạn Xác định rủi ro từ mơi trường hệ thống Mục đích để phát triển thiết lập ban đầu an ninh độ tin cậy yêu cầu hệ thống phân tích rủi ro vòng đời Xác định rủi ro xuất trình thiết kế phát triển, ví dụ rủi ro liên quan đến công nghệ dùng cho xây dựng hệ thống Yêu cầu mở rộng để bảo vệ chống lại rủi ro Phân tích rủi ro hoạt động Các Rủi ro liên quan đến giao diện người dùng hệ thống lỗi nhà điều hành Yêu cầu bảo vệ bổ sung vào đối phó với • • • • • Đặc điểm kỹ thuật an tồn Mục đích để xác định yêu cầu bảo vệ để đảm bảo lỗi hệ thống không gây chấn thương tử vong thiệt hại môi trường xác định Rủi ro, xác định nguy hiểm Đánh giá rủi ro phân tích Phân tích nguy hiểm Giảm rủi ro Xác định nguy • Xác định mối nguy hiểm đe dọa đến hệ thống • Nhận dạng nguy hiểm dựa loại nguy hiểm khác nhau: • Mối nguy hệ thống vật lý • Mối nguy hiểm liên quan đến Điện • Mối nguy hiểm sinh học • Dịch vụ thất bại Nguy rủi ro ro tiêm insulin • Quá liều insulin (thất bại dịch vụ • Nhiễm độc Insulin (thất bại dịch vụ) Mất điện pin cạn kiệt (điện) Nhiễu điện với thiết bị y tế khác (điện) Cảm biến tiếp xúc thiết bị truyền động (vật lý) Các phận máy vỡ thể (vật lý) Nhiễm trùng giới thiệu máy (sinh học) Phản ứng dị ứng với thành phần insulin (sinh học) Đánh giá rủi ro- đánh giá rủi ro Quá trình có liên quan với hiểu biết khả nguy xảy hậu tiềm tai nạn hay cố có • • • • • • Rủi ro phân loại sau: Phải không nảy sinh gây tai nạn Thấp thực tế hợp lý (ALARP) Phải giảm thiểu rủi ro với chi phí thời gian ràng buộc Chấp nhận Hậu rủi ro chấp nhận chi phí phụ trội nên phát sinh để giảm khả nguy hiểm Tam giác nguy hiểm Khả chấp nhận rủi ro xã hội - khả chấp nhận rủi ro ro Khả chấp nhận rủi ro xác định đặc điểm người, xã hội trị Trong hầu hết xã hội, ranh giới vùng đẩy lên với xã hội thời gian tức sẵn sàng chấp nhận rủi ro Ví dụ, chi phí để làm nhiễm chi phí để ngăn ngừa điều không xã hội chấp nhận Đánh giá rủi ro chủ Quan Rủi ro xác định xảy ra, khơng, vv Điều phụ thuộc vào người làm việc đánh giá đánh giá rủi ro Ước tính xác suất rủi ro mức độ nghiêm trọng có nguy Nó khơng phải bình thường làm giá trị xác nên tương đối sử dụng 'không', 'hiếm', 'rất cao', vv Mục đích phải để loại trừ rủi ro có khả phát sinh có mức độ nghiêm trọng cao Phân loại rủi ro máy bơm insulin Nguy xác Xác Mức độ Nguy Chấp định suất nguy nghiêm trọng ước tính nhận hiểm tai nạn 1.Liệu lại Trung Cao Cao Khơng liều bình khoan dung Tính tốn Trung Thấp Thấp Chấp Insulin underdose bình nhận Thất bại Trung Trung bình Thấp ALARP hệ thống giám sát bình phần cứng Lỗi nguồn Cao Thấp Thấp Chấp nhận Máy không Cao Cao Cao Không lắp khoan dung Nghỉ máy Thấp Cao Trung ALARP bệnh nhân bình Máy gây Trung Trung bình Trung ALARP nhiễm trùng bình bình Sự nhiễu điện Thấp Cao Trung ALARP bình Phản ứng dị Thấp Thấp Thấp Chấp ứng nhận Phân tích nguy hiểm Quan tâm đến việc khám phá nguyên nhân gốc rễ rủi ro hệ thống cụ thể Kỹ thuật chủ yếu có nguồn gốc từ hệ thống an tồn quan trọng Kỹ thuật quy nạp, từ lên Bắt đầu với lỗi hệ thống đề xuất đánh giá rủi ro phát sinh từ thất bại đó; Kỹ thuật trừ đi, từ xuống Bắt đầu với mối nguy hiểm suy nguyên nhân việc Phân tích lỗi Một suy luận từ xuống kỹ thuật Đặt rủi ro nguy hiểm thư mục gốc xác định trạng thái hệ thống dẫn đến nguy hiểm Khi thích hợp, liên kết với 'và' 'hoặc' điều kiện Một mục tiêu nên để giảm thiểu số lượng nguyên nhân lỗi hệ thống Một ví dụ lỗi phần mềm • • • • • • • • • • • • Phân tích lỗi Ba điều kiện có thể dẫn đến cung cấp liều không insulin Đo không mức đường máu Thất bại hệ thống phân phối Liều phân phối sai thời gian Bằng cách phân tích lỗi, nguyên nhân gốc rễ mối nguy hiểm liên quan đến phần mềm là: Lỗi thuật toán Lỗi số học Giảm rủi ro Mục đích trình xác định yêu cầu độ tin cậy để định rõ rủi ro cần quản lý đảm bảo tai nạn / cố không xảy chiến lược giảm thiểu rủi ro Tránh rủi ro; Phát nguy loại bỏ; Hạn chế thiệt hại Sử dụng Chiến lược Thông thường, hệ thống quan trọng, pha trộn chiến lược giảm thiểu rủi ro sử dụng Trong hệ thống điều khiển nhà máy hóa chất, hệ thống bao gồm cảm biến để phát sửa chữa áp lực dư thừa lò phản ứng Tuy nhiên, bao gồm hệ thống bảo vệ độc lập mở van giảm áp phát áp lực cao nguy hiểm Rủi ro phần mềm bơm Insulin • Lỗi số học • Một tính tốn gây giá trị biến để tràn tràn xuống; • Có thể bao gồm trình xử lý ngoại lệ cho loại lỗi số học • Lỗi thuật tốn • So sánh liều dùng với liều trước liều tối đa an tồn Giảm liều q cao Ví dụ u cầu an tồn SR1: Hệ thống khơng cung cấp liều insulin có nghĩa lớn liều tối đa quy định cho người sử dụng hệ thống Hthg k đc tiêm insulin lớn lượng insulin tối đa SR2: Hệ thống khơng cung cấp liều tích lũy hàng ngày insulin có nghĩa lớn liều hàng ngày tối đa quy định cho người sử dụng hệ thống SR3: Hệ thống bao gồm sở chẩn đoán phần cứng mà phải thực bốn lần SR4: Hệ thống bao gồm trình xử lý ngoại lệ cho tất trường hợp ngoại lệ xác định Bảng SR5: Các báo động âm vang lên phần cứng hay phần mềm bất thường phát nhắn chẩn đoán, theo quy định Bảng 4, cá nhân hiển thị SR6: Trong trường hợp có báo động, giao hàng insulin bị đình người dùng thiết lập lại hệ thống xóa đèn Đặc tả độ tin cậy hệ thống Độ tin cậy thuộc tính hệ thống đo được, yêu cầu độ tin cậy phi chức xác định theo định lượng Những xác định số thất bại chấp nhận sử dụng bình thường hệ thống thời gian hệ thống phải có sẵn Yêu cầu độ tin cậy chức xác định chức hệ thống phần mềm mà tránh, phát chịu đựng lỗi phần mềm để đảm bảo lỗi lầm không dẫn đến lỗi hệ thống Yêu cầu phần mềm đáng tin cậy bao gồm để đối phó với lỗi phần cứng lỗi điều hành Quá trình đặc điểm đáng tin cậy Xác định rủi ro Xác định loại lỗi hệ thống dẫn đến tổn thất kinh tế Phân tích rủi ro Ước tính chi phí hậu loại phần mềm thất bại Phân rã nguy Xác định nguyên nhân gốc rễ thất bại hệ thống Giảm rủi ro Tạo thông số độ tin cậy, bao gồm yêu cầu định lượng xác định mức độ thất bại Các loại thất bại hệ thống Loại thất bại Sự miêu tả Mất dịch vụ • • • • • • • Hệ thống không khả dụng cung cấp dịch vụ cho người dùng Bạn tách khỏi dịch vụ quan trọng dịch vụ không quan trọng, nơi hậu thất bại dịch vụ khơng quan trọng hậu thất bại dịch vụ quan trọng Cung cấp dịch vụ Hệ thống khơng cung cấp dịch vụ cách xác khơng xác cho người dùng Một lần nữa, điều xác định theo sai sót nhỏ lớn sai sót việc cung cấp dịch vụ quan trọng không quan trọng Tham nhũng hệ Sự thất bại hệ thống gây thiệt hại cho hệ thống thống / liệu liệu Điều thường không thiết phải kết hợp với loại thất bại khác Chỉ số tin cậy Các số đo độ tin cậy đơn vị đo độ tin cậy hệ thống Độ tin cậy hệ thống tính cách đếm số lỗi hoạt động và, phù hợp, liên quan đến yêu cầu hệ thống thời gian mà hệ thống hoạt động Một chương trình đo lường lâu dài cần thiết để đánh giá độ tin cậy hệ thống quan trọng Chỉ số Xác suất thất bại theo yêu cầu Tỷ lệ xuất thất bại / Thời gian trung bình để thất bại khả dụng Xác suất thất bại theo yêu cầu (POFOD) • • • • • • • • • • • • • • • Đây xác suất mà hệ thống thất bại yêu cầu dịch vụ thực Có ích nhu cầu dịch vụ liên tục liên tục không thường xuyên Phù hợp với hệ thống bảo vệ mà dịch vụ yêu cầu nơi có hậu nghiêm trọng dịch vụ khơng cung cấp Có liên quan đến nhiều hệ thống an toàn với thành phần quản lý ngoại lệ Hệ thống ngắt khẩn cấp nhà máy hóa chất Tỷ lệ lỗi xảy (ROCOF) Phản ánh tỷ lệ xuất thất bại hệ thống ROCOF 0.002 có nghĩa có lỗi 1000 đơn vị thời gian hoạt động, ví dụ thất bại 1000 hoạt động Thích hợp cho hệ thống mà hệ thống phải xử lý số lượng lớn yêu cầu tương tự thời gian ngắn Hệ thống xử lý thẻ tín dụng, hệ thống đặt phòng hãng hàng không Đối ứng ROCOF Thời gian trung bình để Thất bại (MTTF) Có liên quan cho hệ thống với giao dịch lâu dài, ví dụ việc xử lý hệ thống nhiều thời gian (ví dụ hệ thống CAD) MTTF phải dài kỳ vọng giao dịch dự kiến khả dụng Đo lường phần thời gian mà hệ thống có sẵn để sử dụng Cố định thời gian sửa chữa khởi động lại Khả dụng 0.998 có nghĩa phần mềm có sẵn cho 998 số 1000 đơn vị thời gian Có liên quan đến hệ thống liên tục không ngừng, liên tục Hệ thống chuyển mạch điện thoại, hệ thống báo hiệu đường sắt Tính khả dụng khả dụng Giải trình 0,9 Hệ thống có sẵn 90% thời gian Điều có nghĩa là, khoảng thời gian 24 (1.440 phút), hệ thống khơng có 144 phút 0,99 Trong khoảng thời gian 24 giờ, hệ thống không khả dụng 14,4 phút 0,999 Hệ thống không khả dụng 84 giây khoảng thời gian 24 0,9999 Hệ thống không khả dụng 8,4 giây khoảng thời gian 24 Khoảng phút tuần Hậu thất bại • Khi xác định độ tin cậy, khơng số lượng lỗi hệ thống mà vấn đề mà hậu thất bại • Những thất bại có hậu nghiêm trọng rõ ràng gây thiệt hại nhiều nơi sửa chữa phục hồi đơn giản • • • • • • • • • • • • • • • • • • Trong số trường hợp, đó, xác định đặc tả độ tin cậy khác cho loại lỗi khác Tính vượt độ tin cậy Tính vượt trội độ tin cậy tình mà độ tin cậy cao xác định khơng phí có hiệu để đạt điều Trong nhiều trường hợp, việc chấp nhận đối phó với thất bại tốn tránh xảy Để tránh đặc tả Xác định yêu cầu độ tin cậy loại lỗi khác Nhược điểm nhỏ chấp nhận Chỉ định riêng yêu cầu dịch vụ khác Các dịch vụ quan trọng cần phải có yêu cầu độ tin cậy cao Quyết định có hay khơng độ tin cậy cao thực cần thiết mục tiêu đáng tin cậy đạt số cách khác Các bước để đảm bảo độ tin cậy Đối với hệ thống con, phân tích hậu lỗi hệ thống xảy Từ việc phân tích lỗi hệ thống, phân vùng bị lỗi thành lớp thích hợp Đối với loại thất bại xác định, xác định độ tin cậy cách sử dụng số liệu thích hợp Các số liệu khác sử dụng cho yêu cầu độ tin cậy khác Xác định yêu cầu độ tin cậy chức để giảm nguy thất bại quan trọng Đặc điểm bơm Insulin Xác suất thất bại (POFOD) thước đo thích hợp Thất bại tạm thời sửa chữa hành động người dùng hiệu chuẩn lại máy Một giá trị tương đối thấp POFOD chấp nhận (nói 0,002) - thất bại xảy 500 nhu cầu Mất lỗi vĩnh viễn yêu cầu phần mềm phải cài đặt lại nhà sản xuất Điều xảy không lần năm POFOD cho tình nên nhỏ 0.00002 Yêu cầu độ tin cậy chức Kiểm tra yêu cầu xác định kiểm tra để đảm bảo liệu khơng xác phát trước dẫn đến thất bại Yêu cầu phục hồi hướng để giúp hệ thống phục hồi sau xảy cố Yêu cầu dự phòng cần xác định tính dự phòng hệ thống Quy trình u cầu độ tin cậy xác định quy trình phát triển sử dụng đưa vào Ví dụ yêu cầu độ tin cậy chức cho MHC-PMS RR1: Một loạt xác định trước cho tất đầu vào khai thác xác định hệ thống kiểm tra xem tất đầu vào điều hành nằm phạm vi xác định trước (Kiểm tra) RR2: Bản sở liệu bệnh nhân trì hai máy chủ riêng biệt mà khơng đặt tòa nhà (Phục hồi, dư thừa) RR3: N-phiên lập trình sử dụng để thực hệ thống kiểm soát phanh (Dư) RR4: Hệ thống phải thực tập hợp an toàn Ada kiểm tra sử dụng phân tích tĩnh (Q trình) • • • • • • Đặc tả an ninh Đặc điểm kỹ thuật an ninh có điểm chung với yêu cầu an toàn đặc điểm kỹ thuật - hai trường hợp, mối quan tâm bạn để tránh điều xấu xảy Bốn khác biệt lớn Vấn đề an tồn tình cờ - phần mềm không hoạt động môi trường thù địch Trong an ninh, bạn phải giả định kẻ cơng có kiến thức điểm yếu hệ thống Khi cố an toàn xảy ra, bạn tìm ngun nhân gốc điểm yếu dẫn đến thất bại Khi thất bại kết công cố ý, kẻ cơng che giấu ngun nhân thất bại Tắt hệ thống tránh thất bại an tồn Gây đóng cửa mục tiêu cơng Các kiện liên quan đến an tồn khơng tạo từ kẻ thù thông minh Một kẻ cơng thăm dò phòng thủ theo thời gian để khám phá điểm yếu Các loại yêu cầu bảo mật • Yêu cầu nhận dạng • Yêu cầu chứng thực • Yêu cầu ủy quyền • Yêu cầu miễn nhiễm • u cầu tính tồn vẹn • Yêu cầu phát xâm nhập • Yêu cầu khơng từ chối • u cầu bảo mật • u cầu kiểm tốn an ninh • Bảo trì hệ thống yêu cầu bảo mật Quá trình đánh giá rủi ro sơ cho yêu cầu an ninh Đánh giá rủi ro an ninh • Xác định tài sản • Xác định tài sản hệ thống quan trọng (hoặc dịch vụ) cần bảo vệ • Đánh giá giá trị tài sản • Ước tính giá trị tài sản xác định • Đánh giá tiếp xúc • Đánh giá khoản lỗ tiềm ẩn liên quan đến tài sản • Xác định mối đe dọa • Xác định mối đe dọa xảy tài sản hệ thống Đánh giá rủi ro an ninh • Đánh giá cơng • Phân hủy mối đe dọa vào cơng xảy hệ thống cách thức mà chúng xảy • Kiểm soát nhận dạng • Đề xuất kiểm sốt đưa để bảo vệ tài sản • Đánh giá khả thi • Đánh giá tính khả thi mặt kỹ thuật chi phí kiểm sốt • Định nghĩa u cầu bảo mật • Xác định yêu cầu bảo mật hệ thống Đây yêu cầu hệ thống sở hạ tầng ứng dụng Phân tích tài sản báo cáo đánh giá rủi ro sơ cho MHC-PMS Tài sản Giá trị Phơi bày Hệ thống thông tin Cao Cần thiết để hỗ Cao Tổn thất tài trợ tất tư vấn phòng khám phải hủy bỏ lâm sàng Có khả an Chi phí phục hồi hệ thống Có thể tồn-quan trọng gây hại cho bệnh nhân điều trị Cơ sở liệu Cao Cần thiết để hỗ Cao Tổn thất tài bệnh nhân trợ tất tư vấn phòng khám phải hủy bỏ lâm sàng Có khả an Chi phí phục hồi hệ thống Có thể tồn-quan trọng gây hại cho bệnh nhân điều trị Hồ sơ bệnh nhân Thông thường thấp Thiệt hại trực tiếp thấp cá nhân cao uy tín bệnh nhân có đặc điểm cao Phân tích mối đe dọa kiểm soát báo cáo đánh giá rủi ro sơ Mối đe dọa Xác suất Điều khiển Tính khả thi Người dùng không phép truy cập quyền quản lý hệ thống làm cho hệ thống không khả dụng Người sử dụng trái phép truy cập vào người sử dụng hệ thống truy cập thơng tin bí mật Thấp Chỉ cho phép quản lý Chi phí thực hệ thống từ vị trí cụ thể cần phải cẩn thận v đảm bảo mặt vật lý đảm bảo rằ có sẵn trường Cao Yêu cầu tất người Giải pháp kh dùng tự xác thực cách thuật có ch sử dụng chế sinh trắc kháng ngư học Đơn giản m Đăng nhập tất thay hỗ trợ đổi vào thông tin bệnh nhân để theo dõi việc sử dụng hệ thống • • • • • • • • Chính sách bảo mật Một sách an ninh tổ chức áp dụng cho tất hệ thống đưa điều nên không nên cho phép Ví dụ, sách qn là: Người đọc kiểm tra tài liệu có phân loại giống mức kiểm tra người đọc Một sách bảo mật đưa điều kiện phải trì hệ thống an ninh giúp xác định yêu cầu bảo mật hệ thống Yêu cầu an ninh cho MHC-PMS Thông tin bệnh nhân tải bắt đầu buổi khám bệnh đến khu vực an toàn khách hàng hệ thống nhân viên y tế sử dụng Tất thông tin bệnh nhân máy khách hệ thống mã hóa Thơng tin bệnh nhân tải lên sở liệu sau buổi khám bệnh kết thúc xóa khỏi máy tính khách Một ghi máy tính riêng biệt từ máy chủ sở liệu phải trì tất thay đổi thực cho sở liệu hệ thống • • • • • • • • • • • • • Đặc điểm thức Đặc điểm kỹ thuật thức phần sưu tập tổng quát kỹ thuật gọi 'phương pháp hình thức' Tất dựa mơ tả tốn học phân tích phần mềm Các phương pháp thức bao gồm Quy định thức; Phân tích kỹ thuật chứng; Phát triển biến đổi; Xác minh chương trình Sử dụng phương pháp thức Lợi ích phương pháp thức giảm số lỗi hệ thống Do đó, lĩnh vực ứng dụng họ kỹ thuật hệ thống quan trọng Đã có số dự án thành cơng mà phương pháp thức sử dụng lĩnh vực Trong lĩnh vực này, việc sử dụng phương pháp thức hiệu chi phí phải tránh chi phí tổn thất hệ thống cao Đặc điểm quy trình phần mềm Đặc điểm kỹ thuật thiết kế tách rời Kết hợp Thiết kế kiến trúc cần thiết để cấu trúc đặc tả q trình đặc tả Thơng số thức thể Ký hiệu tốn học với xác định xác Từ vựng, cú pháp ngữ nghĩa Quy định thức quy trình phần mềm dựa kế hoạch Lợi ích đặc tả thức • Việc xây dựng đặc tả thức yêu cầu yêu cầu hệ thống phải phân tích chi tiết Điều giúp phát vấn đề, không quán không đầy đủ yêu cầu • Vì đặc tả thể ngơn ngữ thức, phân tích tự động để tìm khơng qn khơng đầy đủ • • • • • • • • • • • • Nếu bạn sử dụng phương pháp thức phương pháp B, bạn chuyển đổi đặc điểm kỹ thuật thức vào chương trình 'đúng' Chi phí thử nghiệm chương trình bị giảm chương trình thức xác nhận so với đặc điểm kỹ thuật Chấp nhận phương pháp thức Phương pháp thức có tác động hạn chế phát triển phần mềm thực hiện: Chủ sở hữu vấn đề hiểu đặc điểm kỹ thuật thức khơng thể đánh giá xem đại diện xác yêu cầu họ Thật dễ dàng để đánh giá chi phí phát triển đặc điểm kỹ thuật thức khó để đánh giá lợi ích Vì nhà quản lý khơng muốn đầu tư vào phương pháp thức Kỹ sư phần mềm khơng quen với cách tiếp cận khơng muốn đề xuất việc sử dụng FM Phương pháp hình thức khó mở rộng quy mơ với hệ thống lớn Đặc điểm thức khơng thực tương thích với phương pháp phát triển nhanh Những điểm u cầu độ tin cậy định nghĩa số lượng Chúng bao gồm xác suất thất bại theo yêu cầu (POFOD), tỷ lệ xuất thất bại (ROCOF) tính khả dụng (AVAIL) Yêu cầu bảo mật khó xác định yêu cầu an tồn kẻ cơng hệ thống sử dụng kiến thức lỗ hổng hệ thống để lên kế hoạch công hệ thống tìm hiểu lỗ hổng từ công không thành công Để xác định yêu cầu bảo mật, bạn nên xác định tài sản cần bảo vệ xác định cách sử dụng kỹ thuật công nghệ bảo mật để bảo vệ tài sản Các phương pháp thức phát triển phần mềm dựa đặc tả hệ thống thể dạng mơ hình tốn học Việc sử dụng phương thức thức tránh mơ hồ đặc tả hệ thống quan trọng  ... xác định chức hệ thống phần mềm mà tránh, phát chịu đựng lỗi phần mềm để đảm bảo lỗi lầm không dẫn đến lỗi hệ thống Yêu cầu phần mềm đáng tin cậy bao gồm để đối phó với lỗi phần cứng lỗi điều hành... thống để lên kế hoạch công hệ thống tìm hiểu lỗ hổng từ công không thành công Để xác định yêu cầu bảo mật, bạn nên xác định tài sản cần bảo vệ xác định cách sử dụng kỹ thuật công nghệ bảo mật để bảo... vào chương trình 'đúng' Chi phí thử nghiệm chương trình bị giảm chương trình thức xác nhận so với đặc điểm kỹ thuật Chấp nhận phương pháp thức Phương pháp thức có tác động hạn chế phát triển phần