ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 28
Текст из файла (страница 28)
Следует также, чтобы процедуры тестирования показывали, как результаты тестирования получаются из входных данных тестирования.Это семейство определяет требования для представления всех планов, процедур и результатов тестирования. В соответствии с этим объем информации, которую необходимо представить,будет меняться в зависимости от использования ATE_COV «Покрытие» и ATE_DPT «Глубина».Зависимость от порядка выполнения актуальна, когда успешное выполнение конкретноготеста зависит от существования конкретного состояния.
Например, можно потребовать, чтобы тестА выполнялся непосредственно перед тестом Б, так как состояние, следующее из успешного выполнения теста А, – предпосылка для успешного выполнения теста Б. Таким образом, неудачатеста Б может быть связана с проблемой зависимости от порядка выполнения. В приведенномпримере тест Б может закончиться неудачно, потому что тест В (а не A) был выполнен непосредственно перед ним, или же неудача теста Б связана с неудачей теста A.17.3.4ATE_FUN.1Функциональное тестированиеЗависимости отсутствуют.122ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)17.3.4.1 ЦелиЦель разработчика – продемонстрировать, что все функции безопасности выполняются всоответствии со спецификациями.
От разработчика требуется выполнить тестирование и представить тестовую документацию.17.3.4.2 Элементы действий разработчика17.3.4.2.1ATE_FUN.1.1DРазработчик должен протестировать ФБО и задокументировать результаты.17.3.4.2.2ATE_FUN.1.2DРазработчик должен представить тестовую документацию.17.3.4.3 Элементы содержания и представления свидетельств17.3.4.3.1ATE_FUN.1.1CТестовая документация должна состоять из планов и описаний процедур тестирования, а также ожидаемых и фактических результатов тестирования.17.3.4.3.2ATE_FUN.1.2CПланы тестирования должны идентифицировать проверяемые функции безопасностии содержать изложение целей проводимых тестов.17.3.4.3.3ATE_FUN.1.3CОписания процедур тестирования должны идентифицировать тесты, которые необходимо выполнить, и включать в себя сценарии для тестирования каждой функции безопасности.
Эти сценарии должны учитывать любое влияние последовательности выполнения тестов на результаты других тестов.17.3.4.3.4ATE_FUN.1.4CОжидаемые результаты тестирования должны показать прогнозируемые выходныеданные успешного выполнения тестов.17.3.4.3.5ATE_FUN.1.5CРезультаты выполнения тестов разработчиком должны демонстрировать, что каждаяпроверенная функция безопасности выполнялась в соответствии со спецификациями.17.3.4.4 Элементы действий оценщика17.3.4.4.1ATE_FUN.1.1EОценщик должен подтвердить, что представленная информация удовлетворяет всемтребованиям к содержанию и представлению свидетельств.17.3.5ATE_FUN.2Упорядоченное функциональное тестированиеЗависимости отсутствуют.17.3.5.1 ЦелиЦель разработчика – продемонстрировать, что все функции безопасности выполняются всоответствии со спецификациями.
От разработчика требуется выполнить тестирование и представить тестовую документацию.Дополнительная цель данного компонента – обеспечить, чтобы зависимости между тестамибыли идентифицированы и понятны. Понимание зависимостей между тестами уменьшает вероятность того, что результаты тестов, выполненных различными сторонами или в разное время, будутотличаться из-за различной последовательности выполнения данных тестов.17.3.5.2 Замечания по применению123ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)Хотя процедуры тестирования могут устанавливать необходимые начальные условия тестирования на основе упорядочения тестов, они могут и не содержать какого-либо обоснования этогоупорядочения. Анализ упорядочения тестов – важный фактор в определении адекватности тестирования, так как имеется возможность сокрытия ошибок как следствие конкретного порядка выполнения тестов.17.3.5.3 Элементы действий разработчика17.3.5.3.1ATE_FUN.2.1DРазработчик должен протестировать ФБО и задокументировать результаты.17.3.5.3.2ATE_FUN.2.2DРазработчик должен представить тестовую документацию.17.3.5.4 Элементы содержания и представления свидетельств17.3.5.4.1ATE_FUN.2.1CТестовая документация должна состоять из планов и описаний процедур тестирования, атакже ожидаемых и фактических результатов тестирования.17.3.5.4.2ATE_FUN.2.2CПланы тестирования должны идентифицировать проверяемые функции безопасности и содержать изложение целей проводимых тестов.17.3.5.4.3ATE_FUN.2.3CОписания процедур тестирования должны идентифицировать тесты, которые необходимовыполнить, и включать в себя сценарии для тестирования каждой функции безопасности.
Эти сценарии должны учитывать любое влияние последовательности выполнения тестов на результатыдругих тестов.17.3.5.4.4ATE_FUN.2.4CОжидаемые результаты тестирования должны показать прогнозируемые выходные данныеуспешного выполнения тестов.17.3.5.4.5ATE_FUN.2.5CРезультаты выполнения тестов разработчиком должны демонстрировать, что каждая проверенная функция безопасности выполнялась в соответствии со спецификациями.17.3.5.4.6ATE_FUN.2.6CТестовая документация должна включать в себя анализ зависимостей от порядка выполнения процедуры тестирования.17.3.5.5 Элементы действий оценщика17.3.5.5.1ATE_FUN.2.1EОценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.17.4 Независимое тестирование (ATE_IND)17.4.1ЦелиГлавная цель – продемонстрировать, что функции безопасности выполняются в соответствии со спецификациями.Дополнительная цель – противостоять риску неправильной оценки разработчиком выходныхданных тестов, приводящей к неправильной реализации спецификаций или пропуска кода, который не согласуется со спецификациями.124ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)17.4.2Ранжирование компонентовРанжирование основано на объеме тестовой документации и поддержки тестирования, атакже на объеме тестирования оценщиком.17.4.3Замечания по применениюТестирование, рассматриваемое в этом семействе, может проводиться с привлечением, помимо оценщика, других квалифицированных исполнителей (например, независимой лаборатории,организации конечных потребителей).
При этом тестирование требует понимания ОО с учетом выполнения других действий по установлению доверия к ОО, а оценщик по-прежнему отвечает заобеспечение удовлетворения требований данного семейства, когда имеет место такое привлечение.Это семейство имеет отношение к степени выполнения независимого функционального тестирования ФБО. Независимое функциональное тестирование может приобретать форму полногоили частичного повторения функциональных тестов, выполненных разработчиком. Оно может также проводиться в дополнение к функциональным тестам, выполненным разработчиком, как дляувеличения области покрытия или глубины тестов, так и для проверки очевидных, известных изобщедоступных источников слабых мест безопасности, которые могут иметься в ОО. Эти действиядополняют друг друга, и для каждого ОО необходимо планировать приемлемое их сочетание сучетом применимости и области покрытия результатов тестов, а также функциональной сложностиФБО.
Следует разработать план тестирования, согласующийся с уровнем других действий по установлению доверия к ОО, который, когда требуется более высокое доверие, включает в себя повторение большей выборки тестов и большего объема независимых позитивных и негативныхфункциональных тестов, выполняемых оценщиком.Повторение выборки тестов, выполненных разработчиком, предназначено для обеспеченияподтверждения, что разработчик выполнил свою запланированную программу тестирования ФБОи правильно зафиксировал результаты. На объем установленной выборки будут влиять детализация и качество результатов функционального тестирования разработчиком. Необходимо также,чтобы оценщик рассмотрел возможности по разработке дополнительных тестов и относительнуюпользу, которая может быть получена по этим двум направлениям.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
