Când analizăm caracteristica de calitate numită securitatea software nu trebuie să facem confuzie cu ceea ce se întâmplă în zona de securitate informatică. Un produs software este înzestrat cu caracteristica de securitate prin modul în care:
- îşi conservă funcţionalităţile,
- asigură accesul la resurse clienţilor care-l folosesc,
- derulează procesele care-l menţin operaţional,
- respectă cerinţele care garantează buna lui funcţionare.
Dacă ne gândim la un program care lucrează cu masive unidimensionale de 100 de componente şi se doreşte iniţializarea unui şir de la tastatură. Se cere specificarea numărului de componente. Dacă valoarea tastată, cu care a fost iniţializată variabila, nu este validată pentru a nu fi mai mare ca 100 sau mai mică decât zero, vor apare probleme, deci nivelul de securitate al unui astfel de program este mic.
Dacă avem un produs software unde accesul este asigurat prin nume utilizator şi parolă şi lucrând aiurea stocăm numele de utilizatori şi parolele dar nu facem nişte teste obligatorii, vom fi în situaţia ca doi sau mai mulţi utilizatori să aibă date de acces identice, ceea ce este tot un mod bizar de a nu asigura securitatea prelucrărilor.
Acum, lumea ar vrea să se facă contabilităţile de firme online, iar bazele de date să fie undeva pe un server. Dacă produsul nu are reguli precise, oricine care vrea, va avea acces la contabilitatea oricui, mai ales dacă nu se impune ca parola să aibă o lungime minimă de 6 caractere să zicem şi obligatoriu să fie pe acolo şi un caracter special.
Multă lume nu foloseşte facilitatea de plăţi online din cauză că nu au încredere. Tot aşa se pune problema şi în cazul securităţii software, dar securitatea văzută ca o caracteristică de calitate şi nu ca modalitate de a proteja aplicaţia de hackeri, unde analfabeţii români sunt meseriaşi.
|