A、便于用户、开发人员进行理解和交流 B、反映出用户问题的结构,可以作为软件开发工作的基础和依据 C、作为确认测试和验收的依据 D、便于开发人员进行需求分析
A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略 B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计 C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制 D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
A、反映了组织结构或客户对系统、产品高层次的目标要求。在项目视图与范围文档中予以说明 B、描述了用户使用产品必须实现的软件功能 C、定义了开发人员必须实现的软件功能 D、描述了系统展现给用户的行为和执行的操作等