ГОСТ Р ИСО/МЭК 15408-3 — 2008
17.1.5.4.3 ATE_COV.3.3C
Анализ покрытия тестами должен убедительно демонстрировать, что все внешние интерфей
сы ФБО, идентифицированные в функциональной спецификации, полностью проверены.
17.1.5.5 Элементы действийоценщика
17.1.5.5.1 ATE_COV.3.1E
Оценщик должен подтвердить, чтопредставленная информация соответствует всем требованиям к
содержанию ипредставлению свидетельств.
17.2 Глубина (ATE_DPT)
17.2.1Цели
Компоненты данногосемейства имеют отношение куровню детализации тестирования ФБО. Тестиро
вание функций безопасности основано надетализации информации, полученной из анализа представле
ний.
Цель тестирования — противостоять риску пропуска ошибки приразработке ОО. Дополнительно ком
поненты этогосемейства позволяют с большей вероятностьюобнаружить любой внесенный злонамерен
ный код, особенно потому, чтотестирование в большей степени касается внутренней структуры ФБО.
Тестирование конкретных внутренних интерфейсов может обеспечиватьдоверие не толькок тому,
что ФБО внешне соответствуют желательному режиму безопасности, но также к тому, что этот режим
является следствием корректного функционирования внутренних механизмов.
17.2.2 Ранжирование компонентов
Компоненты вданном семействе ранжированы на основе увеличения степени детализации в пред
ставлениях ФБО. от проекта верхнегоуровнядо представления реализации. Такое ранжирование отража
ет представления ФБО. рассмотренные в классеADV.
17.2.3 Замечания по применению
Конкретный объем, а также типы документации и свидетельств будут определяться, в основном,
выбранным изсемействаATE_FUN «Функциональное тестирование» компонентом.
Тестирование науровне функциональной спецификации рассмотрено вATE_COV «Покрытие».
Вданном семействе принят принцип соответствия уровнятестирования искомому уровню доверия.
Там. где применяют более высокие по иерархии компоненты, от результатов тестирования требуетсяде
монстрация того,что реализация ФБО не противоречит проекту ФБО. Например, впроекте верхнегоуровня
следует описатьсдостаточнойдетализацией кахщую из подсистем, а также интерфейсыдля взаимодей
ствия этих подсистем. Всвидетельстве тестирования необходимо показать, чтобыли проверены внутрен
ние интерфейсы для взаимодействия подсистем. Это может быть достигнуто тестированием через
внешние интерфейсы ФБО либо автономной проверкой интерфейсов подсистем, возможно, с использова
нием средстви среды автономного тестирования. Вслучаях, если некоторые аспекты внутреннего интер
фейса не могут быть проверены через внешние интерфейсы, следует иметь логическое обоснование того,
чтоэти аспекты проверять необязательно, либопроверить этот внутренний интерфейс непосредственно. В
последнем случае необходимо, чтобы проект верхнего уровня был достаточно детализированным для
облегчения прямого тестирования. Иерархичные компоненты в этом семействе нацелены на проверку пра
вильности использования внутренних интерфейсов, которые становятся видимыми по мере того, как про
ект становится менее абстрактным. Когда применяют эти компоненты, сложнее обеспечить адекватное
свидетельство глубины тестирования, используя только внешние интерфейсы ФБО. поэтому, как прави
ло. необходимотестирование науровне модулей.
17.2.4 ATE_DPT.1 Тестирование: проект верхнего уровня
Зависимости. ADV_HLD.1 Описательный проект верхнего уровня
ATE_FUN.1 Функциональное тестирование
17.2.4.1 Цели
Подсистемы ФБО обеспечивают высокоуровневоеописание внутреннегоустройства ФБО. Тестиро
вание на уровне подсистем для демонстрации наличия любых недостатков обеспечивает доверие ктому,
что подсистемы ФБО были правильно реализованы.
17.2.4.2 Замечанияпо применению
Разработчик, как ожидается, представит описание процессатестирования в контексте проекта верх
него уровня ФБО втерминах «подсистем». Термин «подсистема» используют, чтобы отразить декомпози
цию ФБО на относительно малое числочастей.
17.2.4.3 Элементы действий разработчика
17.2.4.3.1 ATE_DPT.1.1D
89