Siklus hidup keselamatan adalah serangkaian fase dari inisiasi dan spesifikasi persyaratan keselamatan, yang mencakup desain dan pengembangan fitur keselamatan dalam sistem kritis keselamatan, dan berakhir pada penghentian sistem itu. Artikel ini menggunakan perangkat lunak sebagai konteksnya tetapi siklus hidup keselamatan berlaku untuk area lain seperti konstruksi bangunan, misalnya. Dalam pengembangan perangkat lunak, suatu proses digunakan (siklus hidup perangkat lunak) dan proses ini terdiri dari beberapa fase, biasanya meliputi inisiasi, analisis, desain, pemrograman, pengujian, dan implementasi. Fokusnya adalah untuk membangun perangkat lunak. Beberapa perangkat lunak memiliki masalah keamanan sementara yang lain tidak. Misalnya, Sistem Aplikasi Cuti tidak memiliki persyaratan keamanan. Tapi kami khawatir tentang keselamatan jika perangkat lunak yang digunakan untuk mengontrol komponen di pesawat gagal. Jadi untuk yang terakhir, pertanyaannya adalah bagaimana keselamatan, yang begitu penting, harus dikelola dalam siklus hidup perangkat lunak.
Apa itu Siklus Hidup Keselamatan?
Konsep dasar dalam membangun keamanan perangkat lunak, yaitu fitur keselamatan dalam perangkat lunak, adalah karakteristik dan perilaku keselamatan perangkat lunak dan sistem harus ditentukan dan dirancang ke dalam sistem.
Masalah untuk setiap perancang sistem terletak pada pengurangan risiko ke tingkat yang dapat diterima dan tentu saja, risiko yang ditoleransi akan bervariasi antar aplikasi. Ketika aplikasi perangkat lunak akan digunakan dalam sistem yang terkait dengan keselamatan, maka ini harus diingat pada semua tahap dalam siklus hidup perangkat lunak. Proses spesifikasi dan jaminan keselamatan selama fase pengembangan dan operasional kadang-kadang disebut 'siklus hidup keselamatan'.
Fase dalam Siklus Hidup Keselamatan
Tahap pertama dari siklus hidup melibatkan penilaian potensi bahaya sistem dan memperkirakan risiko yang ditimbulkannya. Salah satu metode tersebut adalah analisis pohon kesalahan.
Ini diikuti oleh spesifikasi persyaratan keselamatan yang berkaitan dengan mengidentifikasi fungsi kritis keselamatan (spesifikasi persyaratan fungsional) dan tingkat integritas keselamatan untuk masing-masing fungsi ini. Spesifikasi dapat menggambarkan bagaimana perangkat lunak harus berperilaku untuk meminimalkan risiko atau mungkin mengharuskan bahaya tidak boleh muncul.
Model proses 'normal' kemudian diikuti dengan perhatian khusus pada validasi (inspeksi, pengujian, dll.) dari sistem. Bagian dari validasi itu harus merupakan aktivitas validasi keamanan yang eksplisit.
Sumber Artikel: en.wikipedia.org