Controllo della sicurezza di un software

Una volta prodotto il software si procede alla verifica del suo comportamento, in modo tale da effettuare una ricerca estesa dei difetti presenti, per passare poi alla loro eventuale eliminazione. Esistono diversi modelli per il controllo della sicurezza di un software applicativo. I metodi più famosi sono basati su due differenti tipologie di modelli:

1. Semantic-based security model (modelli di sicurezza basati sulla semantica): la sicurezza del programma controllato viene esaminata in termini di comportamento del programma
2. Security-typed language (modelli di sicurezza basati sul linguaggio): i tipi delle variabili sono seguiti dall’esplicazione delle politiche adottate per l’uso dei dati battuti. Per essere efficace un programma deve essere controllato nelle sue specifiche e deve essere privo di difetti nel codice, a questo fine viene effettuato un controllo delle specifiche del programma e delle prestazioni correlate all’affidabilità, in secondo luogo viene analizzata ogni parte di codice e funzione del sistema.

Tipologia di errori all’interno di un software

L’IEEE (Institute of Electrical and Electronics Engineers) ha catalogato gli errori nel software in tre differenti voci a seconda della natura degli errori stessi. Esse sono le suguenti:

1. Error: è un errore umano verificatosi durante il processo di interpretazione delle specifiche oppure durante l’uso di un metodo o nel tentativo di risoluzione di un problema
2. Failure: è un comportamento del software imprevisto ed incongruo rispetto alle specifiche del programma stesso
3. Fault: è un difetto del codice sorgente.