Siklus hidup keselamatan
Siklus hidup keselamatan adalah serangkaian fase dari inisiasi dan spesifikasi persyaratan keselamatan, yang mencakup desain dan pengembangan fitur keselamatan dalam sistem yang sangat penting bagi keselamatan, dan berakhir dengan penonaktifan sistem tersebut. Artikel ini menggunakan perangkat lunak sebagai konteksnya, tetapi siklus hidup keselamatan berlaku untuk bidang lain seperti konstruksi bangunan, misalnya. Dalam pengembangan perangkat lunak, sebuah proses digunakan (siklus hidup perangkat lunak) dan proses ini terdiri dari beberapa fase, biasanya meliputi inisiasi, analisis, desain, pemrograman, pengujian, dan implementasi.
Fokusnya adalah membangun perangkat lunak. Beberapa perangkat lunak memiliki masalah keamanan sementara yang lain tidak. Sebagai contoh, Sistem Aplikasi Cuti tidak memiliki persyaratan keamanan. Tetapi kita khawatir tentang keselamatan jika perangkat lunak yang digunakan untuk mengontrol komponen dalam pesawat gagal. Jadi untuk yang terakhir, pertanyaannya adalah bagaimana keamanan, yang sangat penting, harus dikelola dalam siklus hidup perangkat lunak.[1
Apa itu Siklus Hidup Keselamatan?
Konsep dasar dalam membangun keamanan perangkat lunak, yaitu fitur keamanan dalam perangkat lunak, adalah bahwa karakteristik dan perilaku keamanan perangkat lunak dan sistem harus ditentukan dan dirancang ke dalam sistem.
Masalah bagi perancang sistem terletak pada pengurangan risiko ke tingkat yang dapat diterima dan tentu saja, risiko yang dapat ditoleransi akan bervariasi di antara aplikasi. Ketika aplikasi perangkat lunak akan digunakan dalam sistem yang berhubungan dengan keselamatan, maka hal ini harus diingat di semua tahap dalam siklus hidup perangkat lunak. Proses spesifikasi dan jaminan keselamatan di seluruh fase pengembangan dan operasional terkadang disebut 'siklus hidup keselamatan'.
Fase dalam Siklus Hidup Keselamatan
Tahap pertama dari siklus hidup melibatkan penilaian potensi bahaya sistem dan memperkirakan risiko yang ditimbulkannya. Salah satu metode tersebut adalah analisis pohon kesalahan.
Ini diikuti dengan spesifikasi persyaratan keselamatan yang berkaitan dengan identifikasi fungsi-fungsi yang penting bagi keselamatan (spesifikasi persyaratan fungsional) dan tingkat integritas keselamatan untuk setiap fungsi ini. Spesifikasi tersebut dapat menjelaskan bagaimana perangkat lunak harus berperilaku untuk meminimalkan risiko atau mungkin mengharuskan bahaya tidak boleh muncul.
Model proses 'normal' kemudian diikuti dengan perhatian khusus pada validasi (inspeksi, pengujian, dll.) sistem. Bagian dari validasi tersebut harus berupa kegiatan validasi keselamatan yang eksplisit.
Disadur dari: en.wikipedia.org