ГОСТ Р МЭК 60880—2010
8.2.1.2 В плане должны быть документально оформлены все критерии, методы и инструменты, ис
пользуемые в процессе верификации.
8.2.1.3 В плане должны быть описаны действия, выполняемые для оценки каждого объекта про
граммного обеспечения, каждой инструментальной программы, используемой в процессе разработки про
граммного обеспечения, и каждого этапа с тем. чтобы выяснить соответствие этих объектов спецификации
требованиям к программному обеспечению.
8.2.1.4 Степеньдетализации должна быть такой, чтобы верификационная группа могла реализовать
план верификации и вынести объективное суждение о соответствии программного обеспечения предъяв
ляемым к нему требованиям.
8.2.1.5 План верификации должен быть составлен верификационной группой и включать в себя:
1) выбор стратегии верификации, систематической или выборочной, либо комбинирующей то и дру
гое. с выбором контрольного тестирования в соответствии стребуемыми функциями, особенностями струк
туры программы либо с учетом того и другого (см. приложение Е);
2) выбор и использование инструментальных программ для верификации программного обес
печения;
3) проведение верификации.
4)документальное оформление действий по верификации;
5)оценку результатов верификации, полученных непосредственноот испытательного оборудования,
а также из проведенных тестирований оценку выполнения требований по безопасности.
8.2.1.6 Проводимые тестирования должны обеспечить обширную проверку программного обеспече
ния. Среди критериев, которые необходимо включить в план, важнейшими следует считать критерии тесто
вого покрытия.
8.2.1.7 В плане верификации должны быть определены любые объективные свидетельства, требую
щиеся для подтверждения обширности тестирований. С этой целью критерии тестового охвата, выбранные в
соответствии с проектом (см. приложение Е). должны быть обоснованы и документально оформлены.
8.2.1.8 Должны быть предусмотрены адекватные меры по разрешению всех проблем безопасности,
возникших во время действий по верификации, проводимых поставщиком в процессе разработки программ
ного обеспечения либо третьей стороной в процессе оценки.
8.2.1.9 Все проблемы безопасности должны быть решены с помощью соответствующих корректиро
вок или смягчающих мероприятий.
8.2.2 Верификация проекта
8.2.2.1 Верификация проектадолжна касаться:
1) достаточности спецификации проекта программного обеспечения вотношении требований, касаю
щихся их взаимного соответствия и полноты, вплоть до модульного уровня включительно;
2) разбиения проекта на функциональные модули и способа такого разбиения с учетом:
- возможности технической реализации проекта.
- контролепригодности для последующей верификации.
- понятностидля разрабатывающей и верификационной групп,
- модифицируемости для возможности последующей модификации;
3) правильной реализации требований безопасности.
8 2.2.2 Результат верификации проекта должен быть оформлендокументально.
8.2.2.3 Вдокументацию должны быть включены выводы и четко обозначены следующие проблемы,
требующиедействий:
- пункты, по которым нет соответствия требованиям к программному обеспечению:
- пункты, по которым нет соответствия стандартам на проектирование:
- модули, данные, структуры и алгоритмы, плохо адаптированные к задаче.
8.2.3 Верификация реализации
Независимоот того, какбыла разработана рабочая программа, методы тестирований, используемые
для верификации результатов этапа реализации, следует отбирать в соответствии с подразделом Е.4.2
приложения Е.
8.2.3.1 Верификация реализации на универсальных языках
8.2.3.1.1 Верификация кода
8.2.3.1.1.1 Верификация реализации должна включать в себя действия, основанные на анализе и
тестированиях исходного кода. Анализ исходного кода может проводиться с использованием таких мето
дов верификации, как проверка кода, возможно, с помощью автоматизированных инструментальных про
грамм.
20