ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 26
Текст из файла (страница 26)
Тестирование помогаетустановить, что функциональные требования безопасности ОО выполнены. Тестирование обеспечивает доверие к тому, что ОО удовлетворяет, по меньшей мере, функциональным требованиямбезопасности ОО, хотя оно и не может установить, что ОО не обладает большими возможностями,чем определено спецификациями. Тестирование также может быть направлено на внутреннююструктуру ФБО, например тестирование подсистем и модулей на соответствие их спецификациям.Аспекты покрытия и глубины отделены от функционального тестирования для повышениягибкости при применении компонентов семейств.
Тем не менее, требования этих трех семействпредназначены для совместного применения.Компоненты семейства «Независимое тестирование» имеют зависимости от компонентовдругих семейств, позволяющие получить необходимую информацию для поддержки требований,но при этом относятся в первую очередь к независимым действиям оценщика.Основное внимание в этом классе уделено подтверждению того, что ФБО выполняются согласно их спецификациям. Для этого применяют и позитивное тестирование, основанное на функциональных требованиях, и негативное тестирование, чтобы проверить отсутствие нежелательныхрежимов выполнения.
Этот класс не распространяется на тестирование проникновения, котороенаправлено на поиск уязвимостей, дающих пользователю возможность нарушить политику безопасности. Тестирование проникновения базируется на анализе ОО, направленном специально наидентификацию уязвимостей в проекте и реализации ФБО, и рассматривается отдельно как аспектоценки уязвимостей в классе AVA «Оценка уязвимостей».На рисунке 14 показаны семейства этого класса и иерархия компонентов в семействах.ATE_COV Покрытие123ATE_DPT Глубина123ATE_FUN Функциональноетестирование12ATE_IND Независимоетестирование123Рисунок 14 – Декомпозиция класса «Тестирование»17.1 Покрытие (ATE_COV)17.1.1ЦелиСемейство ATE_COV направлено на аспекты тестирования, которые имеют отношение кполноте охвата (покрытия) тестами.
Таким образом, семейство связано с объемом тестирования116ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)ФБО, а также с выяснением, является ли тестирование достаточно всесторонним, чтобы демонстрировать выполнение ФБО в соответствии со спецификациями.17.1.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе повышения строгости тестированияинтерфейсов и строгости анализа достаточности тестов для демонстрации, что ФБО выполняютсяв соответствии с их функциональной спецификацией.17.1.3ATE_COV.1Свидетельство покрытияЗависимости: ADV_FSP.1 Неформальная функциональная спецификацияATE_FUN.1 Функциональное тестирование17.1.3.1 ЦелиЦель этого компонента состоит в том, чтобы установить, что ФБО были проверены на соответствие их функциональной спецификации. Это достигается путем экспертизы представленногоразработчиком свидетельства соответствия.17.1.3.2 Замечания по применениюНесмотря на то, что цель тестирования состоит в полном покрытии ФБО, для верификацииэтого утверждения не требуется обеспечить ничего, помимо неформального сопоставления тестовс функциональной спецификацией и собственно данных тестирования.В этом компоненте от разработчика требуется показать, насколько идентифицированныетесты соответствуют описанию ФБО в функциональной спецификации.
Это может быть достигнутопредставлением соответствия (возможно, с использованием таблицы). Эта информация требуетсядля содействия оценщику в планировании программы тестирования при оценке. На этом уровненет требований полного покрытия разработчиком каждого аспекта ФБО, поэтому необходимо, чтобы оценщик принял во внимание возможные пробелы в этой области.17.1.3.3 Элементы действий разработчика17.1.3.3.1ATE_COV.1.1DРазработчик должен представить свидетельство покрытия тестами.17.1.3.4 Элементы содержания и представления свидетельств17.1.3.4.1ATE_COV.1.1CСвидетельство покрытия тестами должно показать соответствие между тестами,идентифицированными в тестовой документации, и описанием ФБО в функциональнойспецификации.17.1.3.5 Элементы действий оценщика17.1.3.5.1ATE_COV.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.17.1.4ATE_COV.2Анализ покрытияЗависимости: ADV_FSP.1 Неформальная функциональная спецификацияATE_FUN.1 Функциональное тестирование17.1.4.1 ЦелиЦель этого компонента состоит в том, чтобы установить, что ФБО были проверены на соответствие их функциональной спецификации систематическим методом.
Это достигается путемэкспертизы анализа соответствия, представленного разработчиком.17.1.4.2 Замечания по применению117ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)От разработчика требуется продемонстрировать, что идентифицированные тесты включаютв себя проверку всех функций безопасности, представленных в функциональной спецификации.При анализе следует не только показать соответствие между тестами и функциями безопасности,но также предоставить оценщику достаточную информацию для вынесения независимого заключения о том, насколько функции были проверены. Эта информация может быть использована припланировании дополнительных тестов оценщика. Хотя на этом уровне разработчик должен продемонстрировать, что каждая из функций в функциональной спецификации была проверена, исчерпывающее тестирование каждой функции не обязательно.17.1.4.3 Элементы действий разработчика17.1.4.3.1ATE_COV.2.1DРазработчик должен представить анализ покрытия тестами.17.1.4.4 Элементы содержания и представления свидетельств17.1.4.4.1ATE_COV.2.1CАнализ покрытия тестами должен демонстрировать соответствие между тестами, идентифицированными в тестовой документации, и описанием ФБО в функциональной спецификации.17.1.4.4.2ATE_COV.2.2CАнализ покрытия тестами должен демонстрировать полное соответствие между описанием ФБО в функциональной спецификации и тестами, идентифицированными в тестовой документации.17.1.4.5 Элементы действий оценщика17.1.4.5.1ATE_COV.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.17.1.5ATE_COV.3Строгий анализ покрытияЗависимости: ADV_FSP.2 Полностью определенные внешние интерфейсыATE_FUN.1 Функциональное тестирование17.1.5.1 ЦелиЦель этого компонента состоит в том, чтобы установить, что ФБО были проверены систематическим и исчерпывающим образом на соответствие их функциональной спецификации.
Это достигается путем экспертизы анализа соответствия, представленного разработчиком.17.1.5.2 Замечания по применениюОт разработчика требуется предоставить убедительные аргументы, что идентифицированные тесты покрывают все функции безопасности, а тестирование каждой функции безопасностиявляется полным. Оценщику останется мало возможностей для разработки дополнительныхфункциональных тестов интерфейсов ФБО, основанных на функциональной спецификации, поскольку они будут исчерпывающе проверены. Тем не менее, оценщику следует стремиться разработать такие тесты.17.1.5.3 Элементы действий разработчика17.1.5.3.1ATE_COV.3.1DРазработчик должен представить анализ покрытия тестами.17.1.5.4 Элементы содержания и представления свидетельств17.1.5.4.1ATE_COV.3.1CАнализ покрытия тестами должен демонстрировать соответствие между тестами, идентифицированными в тестовой документации, и описанием ФБО в функциональной спецификации.118ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)17.1.5.4.2ATE_COV.3.2CАнализ покрытия тестами должен демонстрировать полное соответствие между описаниемФБО в функциональной спецификации и тестами, идентифицированными в тестовой документации.17.1.5.4.3ATE_COV.3.3CАнализ покрытия тестами должен убедительно демонстрировать, что все внешние интерфейсы ФБО, идентифицированные в функциональной спецификации, полностью проверены.17.1.5.5 Элементы действий оценщика17.1.5.5.1ATE_COV.3.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.17.2 Глубина (ATE_DPT)17.2.1ЦелиКомпоненты семейства ATE_DPT имеют отношение к уровню детализации тестированияФБО.
Тестирование функций безопасности основано на детализации информации, полученной изанализа представлений.Целью является противостоять риску пропуска ошибки при разработке ОО. Дополнительнокомпоненты этого семейства позволяют с большей вероятностью обнаружить любой внесенныйзлонамеренный код, особенно потому, что тестирование в большей степени касается внутреннейструктуры ФБО.Тестирование конкретных внутренних интерфейсов может обеспечивать доверие не только ктому, что ФБО внешне соответствуют желательному режиму безопасности, но также к тому, чтоэтот режим является следствием корректного функционирования внутренних механизмов.17.2.2Ранжирование компонентовКомпоненты в этом семействе ранжированы на основе увеличения степени детализации впредставлениях ФБО, от проекта верхнего уровня до представления реализации.
Это ранжирование отражает представления ФБО, рассмотренные в классе ADV.17.2.3Замечания по применениюКонкретный объем, а также типы документации и свидетельств будут определяться, в основном, выбранным компонентом из ATE_FUN «Функциональное тестирование».Тестирование на уровне функциональной спецификации рассмотрено в ATE_COV «Покрытие».В данном семействе принят принцип, чтобы уровень тестирования соответствовал искомомууровню доверия.
Там, где применяют более высокие по иерархии компоненты, от результатов тестирования потребуется демонстрация того, что реализация ФБО не противоречит проекту ФБО.Например, в проекте верхнего уровня следует описать каждую из подсистем, а также интерфейсыдля взаимодействия этих подсистем с достаточной детализацией. В свидетельстве тестированиянеобходимо показать, что были проверены внутренние интерфейсы для взаимодействия подсистем.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
