המדריך לאבטחת חסינות מערכות - מבוא - עקרונות אבטחת החסינות

תוכן העניינים

סקירת העקרונות

המלחמה בביש המזל

המלחמה בטעויות אנוש

הכשרה למצבים חריגים

אחריות המפתח

אבטחת שלימות התכן

תכן ממוקד מפעיל

הפחתת עומס מנטאלי

תיקוף ואימות

אחריות הארגון

 

 עקרון התיקוף ואימות

תיקוף

אין לסמוך על כך שנציגי הלקוח יוכלו להגדיר את דרישות החסינות, מכיוון שהם אינם מודעים לאופני הכשל כל עוד הם לא התנסו בהם.

אימות

אין לסמוך על כך שמפתחי המערכת ייצגו כראוי את המפעילים האמיתיים, בתפעול אמיתי. מפעילי מערכות לומדים להכיר את מגבלות המערכת, ובתפעול לצורך הפיתוח הם נוהגים לעקוף את הבעיות הכרוכות בתפעול במגבלות המוכרות. לפיכך, הם נמנעים מהתמודדות עם בעיות תפעול שיתגלו רק בשלב מאוחר יותר, לאחר שהמערכת תסופק ללקוח.

בדיקות עם מפעילים

התיקוף והאימות צריכים להיות כאשר המערכות מאויישות על ידי מפעילים אמיתיים, בתנאי הפעלה אמיתיים, ובתנאי הפעלה קיצוניים

מידע נוסף בנושא
תכן לאבטחת חסינות מערכות:
אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט  למידע נוסף ולמשוב, נא לשלוח אימייל לכתובת  ergolight@gmail.com   דף זה עודכן בתאריך 08/07/2014