ГОСТ Р ИСО/МЭК 18045—2013
го, метрики/измерения должны быть отобраны на основании их способности достигнуть этой цели
или способствовать её достижению. Во-первых, метрика/измерение является подходящей относитель
но ALC. если корреляция между метрикой/измерением и количеством недостатков может быть заяв
лена с определенной степенью надежности. Но также полезной является метрика, использующаяся в
управленческих целях, например при планировании и контроле качества разработки ОО. так как про
екты. которыми недостаточно хорошо управляют, подвергаются риску плохого функционирования и по
явления недостатков.
Можно использовать метрики для повышения качества даже в тех случаях, когда это использо
вание не очевидно. Например, метрика, используемая для оценки ожидаемой стоимости разработки
продукта, может помочь повысить качество, если разработчик сумеет показать, что эта метрика ис
пользуется для обеспечения достаточного финансирования проектов разработки и что её применение
помогает избежать проблем качества, являющихся результатом нехватки ресурсов.
Не требуется, чтобы каждый этап жизненного цикла ОО был измерим. Однако оценщику следует
из описания мер и процедур увидеть, что метрики являются приемлемыми для управления общим ка
чеством ОО и таким образом для минимизации возможных недостатков безопасности.
ИСО/МЭК 15408-3 ALC_LCD.2.3C: В документации по выходным даннымжизненного цикла долж
ны быть представлены результаты измерения качества разработки ОО с использованием стандар
тизированной модели.
12.7.2.3.3 Шаг оценивания ALCJ.CD.2-3
Оценщик должен исследовать документацию на выходе жизненного цикла, чтобы сделать заклю
чение о том, что она предоставляет результаты измерений разработки ОО. используя измеримую мо
дель жизненного цикла.
Результатам измерений и развитию жизненного цикла ОО следует соответствовать модели жиз
ненного цикла.
Документация на выходе включает в себя не только численные значения метрик, но также и до
кументы по действиям, предпринятым в результате измерений и в соответствии с моделью. Например,
в этой документации может быть требование того, чтобы определенная стадия проектирования была
произведена повторно в случае, если величина некоторых ошибок, измеренных во время тестирования,
оказалась за пределами определенного допустимого порога. В этом случае вдокументации следует по
казать. что такиедействия были приняты, если пороговое значение действительно не было достигнуто.
Если оценка проводится параллельно с разработкой ОО, то возможен случай, что измерения ка
чества ОО применяются впервые. В этом случае, если результаты измерений качества отклоняются
от некоторого порога, оценщику следует использовать документацию запланированных процедур, что
бы приобрести доверие тому, что корректирующие действия определены.
12.8 Инструментальные средства и методы (ALCJTAT)
12.8.1 Подвид деятельности по оценке (ALC_TAT.1)
12.8.1.1 Цели
Цель данного подвида деятельности — сделать заключение, использовал ли разработчик пол
ностью определенные инструментальные средства разработки (например языки программирования
или системы автоматизированного проектирования (САПР)), которые дают непротиворечивые и пред
сказуемые результаты.
12.8.1.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) документация инструментальных средств разработки:
b
) подмножество представления реализации.
12.8.1.3 Замечания по применению
Эта работа может выполняться параллельно с действиями по оценке «Представление реализа
ции» ADVJMP, а особенно в части, касающейся определения используемых характеристик инструмен
тальных средств, которые повлияют на объектный код (например опции компиляции).
12.8.1.4 Действие ALC_TAT.1.1E
ИСО/МЭК 15408-3 ALCJTAT. 1.1С: Все инструментальные средства разработки, используемые
для реализации, должны быть полностью определены.
12.8.2 Шаг оценивания ALC_TAT.1-1
Оценщик должен исследовать представленную документацию инструментальных средств разработ
ки. чтобы сделать заключение, все ли инструментальные средства разработки полностью определены.
145