ГОСТ Р ИСО/МЭК18045— 2008
вания разработчиком, какото требуется в ATE_COV.2 «Анализ покрытия». Те функции безопасности, кото
рые оценщик определил как требующие дополнительноготестирования, следует включить в тестируемое
подмножество ФБО;
b
) результаты тестирования разработчиком. Если результаты тестов разработчика заставляют оцен
щика сомневаться втом, чтофункция безопасности или ее аспект выполняется всоответствии со специфи
кациями. то оценщикуследует включить подобные функции безопасности в тестируемое подмножество;
c) известные из общедоступных источников слабые места безопасности, обычно ассоциируемые с
конкретным типом ОО (например, соперационной системой, межсетевым экраном). Известные изобщедо
ступных источников слабые места, ассоциируемые с конкретным типом ОО. будут влиять на процесс выбо
ра тестируемого подмножества. Оценщику следует включить в тестируемое подмножество те функции
безопасности, которыесвязаны с известными из общедоступных источников слабыми местами для данно го
типа ОО (известные из общедоступных источников слабые места в данном случае относятся не к уязви
мостям как таковым, а к несоответствиям или проблемным вопросам, которые были обнаруженыдля данно го
конкретного типа ОО). Если такие слабые места неизвестны, то может быть более приемлемым более
общий подход, связанный с выбором широкого диапазона функций безопасности;
d) значимость функций безопасности. Те функции безопасности, которыеболее значимы, чем другие,
с точки зрения целей безопасности для ОО. следует включить в тестируемое подмножество;
e) утверждение о СФБ, сделанное в ЗБ. Все функции безопасности, для которых было сделано кон
кретное утверждение о СФБ. следует включить в тестируемое подмножество ФБО;
0 сложность функции безопасности. Для сложных функций безопасности может потребоваться выпол
нение сложных тестов, налагающих обременительные требования на разработчика или оценщика, что. в
свою очередь, не будет способствовать экономичным оценкам. С другой стороны, сложные функции безо
пасности — это вероятная область поиска ошибок и подходящие кандидаты для включения в подмноже
ство. Оценщику необходимо достигнуть баланса между этими соображениями;
д) неявное тестирование. Тестирование некоторых функций безопасности может зачастую сопровож
даться неявным тестированиемдругих функций безопасности, и их включение в подмножество может мак
симизировать (хотя и не вявном виде) число тестируемых функций безопасности. Некоторые интерфейсы
могут обеспечивать несколько функциональных возможностей безопасности, и их следует сделать объек
том эффективного подхода к тестированию;
h)типы интерфейсов ОО (например, программный интерфейс, командная строка, протокол). Оценщи
ку следует рассмотреть возможность включения тестов для всех различных типов интерфейсов, которые
поддерживает данный ОО;
i) инновационные или необычные функции. В техслучаях, когда вОО включены инновационные или
необычные функции безопасности, которые могут широко быть представлены в маркетинговой литературе,
они должны быть прямыми кандидатами на тестирование.
Выше сформулированы факторы, которые необходимо рассмотреть в процессе выбора приемлемого
тестируемого подмножества ФБО. но они ни в коем случае не являются исчерпывающими.
Руководство по выборке см. в А.2 «Выборка» (приложение А).
11.8.4 4.2 Шаг оценивания 2:ATE_IND.2-5
Оценщикдолжен разработать тестовую документацию для тестируемого подмножества ФБО. дета
лизация которойдостаточна, чтобы обеспечить воспроизводимость тестов.
Установив из ЗБ и функциональной спецификации ожидаемый режим выполнения функции безопас
ности, оценщик должен определить наиболее подходящий способ тестирования данной функции. Оцен
щик. вособенности, рассматривает;
a) подход, который будет использован, например, будет ли функция безопасности протестирована
через внешний интерфейс, внутренний интерфейс с использованием каких-либо средствавтономного тес
тирования или будет применен альтернативный тестированию подход (например, в исключительных обсто
ятельствах — экспертиза кода);
b
) интерфейс(ы) функции безопасности, который(е) будет(ут) использован(ы)для инициирования вы
полнения функции безопасности и наблюдения ее реакции;
c) начальные условия, которые будут необходимы для выполнения теста (т.е. любые конкретныеобъек
ты или субъекты, которые будут необходимы, и атрибуты безопасности, которые им необходимо будет
иметь);
d) специальное оборудование для тестирования, которое потребуется либо для инициирования вы
полнения функции безопасности (например, генераторы пакетов), либодля наблюдения за функцией безо
пасности (например, сетевые анализаторы).
88