想要使用 IBM Relational ClearQuest 开发风险管理 Web 服务吗?本文将举出若干个例子，从而说明应该如何对风险生命周期进行扩展，以处理当今世界中范围更大的威胁、漏洞和风险;并了解为何 Web 服务协调器角色应是较新版本的生命周期中的一个重要部分。

　　引言

　　每个层次应包含的内容(相对于防御位置而言)视组织包含 SOA 的业务策略和理念而定。您在其中了解了可以如何在技术基础上构建安全策略和控制——或者反之:技术和控制可以在安全策略和过程的基础上进行构建。

　　超越深度防御

　　您不仅只需要深度防御。在 SOA 中开发 Web 服务时，始终存在不确定的东西。当概率分布未知时，就存在不确定性。进入风险就会使得这个概率分布从未知变为已知。风险是构成威胁的个体利用一个或多个漏洞的可能性。

　　本文将描述 SOA 中的传统风险生命周期:风险分析、风险评估和风险管理 Web 服务。我们还将讨论如何对此生命周期进行扩展，以包括其他 Web 服务:风险预测、风险策略、风险要求和风险监视。您将了解为何在管理以实时方式动态地依赖于其他因素的文件时需要非线性队列。

　　传统风险生命周期

　　风险分析是一种标识风险和评估可能会出现的潜在损失的方法，用于为安全控制和保障措施提供依据。

　　风险评估是标识资产、威胁和漏洞并度量风险和对风险进行优先排序的过程。可以使用定量方法或定性方法来确定威胁出现的可能性。

　　估算概率就是定量方法的一个例子。而采用高 (H)、中 (M) 和低 (L) 的风险等级则是定性方法的一个例子。您需要管理每个威胁将利用一个或多个漏洞的风险，并使用合理的替代方法将风险降低到可接受的程度。

　　风险管理是将风险降低到可接受程度，然后实现正确的保障措施和控制，以保持该风险水平并产生有效的投资回报 (ROI)。每个保障措施的 ROI 都是一项指标，说明您实现的保障措施在降低风险方面的投资所产生的回报情况。

　　保障措施的实现并不会终止风险的分析、评估和管理过程。将会接受生命周期的早期产生的反馈信息(反映系统资产、漏洞、威胁、策略和管理方面的的重大更改)，从而继续该过程。

　　为了处理当今世界中更大范围的威胁、漏洞和风险，我们需要对此风险生命周期进行扩展。为了理解这其中的原因，让我们以用户在屏幕上错误地输入数据后创建系统错误时的非故意用户错误的风险为例。

　　低风险还是高风险?

　　在发生较大的系统错误前，由于用户在数据正确输入数据方面有良好的记录，因此会认为非故意用户错误的风险影响很低。一个解决办法是，当存在任何未正确输入的数据，向用户发出提示。另一个方法是，为用户提供系统培训。首次出现该系统错误后，风险的影响就会提高。因此实现了更新的解决办法，如在第一道防线上提供个人安全，并在验证过程上提供软件认证，以在第二道防线上防止系统受到非故意用户错误的影响。

　　预测需求

　　如果在用户意外创建非故意系统错误前，我们预测到更改风险等级的需求，则非故意用户错误的风险等级影响将会提前提高，从而在发生错误时其他措施已经就位。风险管理预测需要成为生命周期的第一个阶段。我们需要在风险分析阶段前添加两个阶段。即风险管理策略和要求。

　　策略输入

　　风险管理需求的预测研究成果可为风险管理策略提供输入信息。应当清楚地说明策略，以便可以将远景转换为目标，从而用于度量每个周期阶段的成效。例如，当策略需要将坠机的风险降低到可接受的程度时，可度量的目标将是各项指标，如计算年预期损失和保障措施 ROI。

　　要求规划

　　以提出的目标为基础，我们将对风险管理要求进行规划，包括给定时间范围(如三年或更短)内正在开发的软件系统的重新评估。要求还应该指示为了符合评估和管理风险的安全管理要求而应该使用的文档类型，从而保护您的系统不受非故意用户错误的影响。

　　监视更改

　　完成了风险管理的任务后，我们将在其后添加一个生命周期阶段:监视更改。需要监视协调器对风险、威胁、漏洞、管理和组织结构方面的变更的响应情况。在性能达到特定阈值或达到系统过载点时，我们会收到电子邮件警报。