ГОСТ Р ИСО/МЭК 18045-2013; Страница 156

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 156

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

13 Класс АТЕ: Тестирование

13.1 Введение

Вид деятельности «Тестирование» предназначен для того, чтобы сделать заключение, ведет ли

себя ОО так. как описано в ЗБ и как определено в свидетельствах оценки (описанных в классе ADV).

Данная цель достигается путем комбинирования функционального тестирования, проводимого раз

работчиком (ATE_FUN «Функциональное тестирование») и независимого тестирования, проводимого

оценщиком (ATEJND «Независимое тестирование»). На самом низком уровне доверия нет требования

по вовлечению в процесс оценки разработчика. Таким образом, единственное тестирование проводит

ся оценщиком, причем он использует только некоторую ограниченную информацию об ОО. доступную

ему. Дополнительное доверие приобретается путем всё большего вовлечения разработчика и в про

цесс тестирования и в процесс предоставления оценщику дополнительной информации об ОО. а также

последовательным увеличением проводимых оценщиком действий по независимому тестированию.

13.2 Замечания по применению

Тестирование ФБО проводится оценщиком и. в большинстве случаев, разработчиком. Усилия

по тестированию оценщика состоят не только из создания и проведения оригинальных тестов, но так

же и из оценки достаточности тестов разработчика и повторного проведения всего их подмножества.

Оценщик анализирует тесты, проведённые разработчиком, чтобы сделать заключение о том. на

сколько они достаточны для демонстрации того, что ИФБО (см. ADV_FSP «Функциональная специфика

ция») функционируют определенным образом, и для понимания подхода разработчика к тестированию.

Точно так же оценщик анализирует тесты, проведённые разработчиком, чтобы сделать заключение о том.

насколько они достаточны для демонстрации внутреннего режима функционирования и свойств ФБО.

Оценщик также выполняет подмножество документированных тестов разработчика в целях при

обретения доверия к результатам испытаний, проводимых разработчиком: оценщик будет использовать

результаты этого анализа как исходные данные для независимого тестирования подмножества ФБО.

Относительно этого подмножества оценщик применяет подход к тестированию, который отличается от

подхода, применяемого разработчиком, особенно если в тестировании, проводимом разработчиком,

имеются недостатки.

Для вынесения заключения о том. является ли тестовая документация разработчика достаточной,

или для разработки новых тестов, оценщику необходимо понять желаемый и ожидаемый режим функ

ционирования ФБО. как внутренний, так и явный через ИФБО. в контексте тех ФТБ. которым должны

удовлетворять эти ФБО. Оценщик может решить разделить ФБО и ИФБО по подмножествам согласно

функциональным областям ЗБ (подсистема аудита, связанный с аудитом ИФБО. модуль

аутентифи кации. связанный с аутентификацией ИФБО. и т.д.), если они не были уже разделены

подобным об разом в ЗБ. и сосредоточить усилия на одном подмножестве ФБО и ИФБО

единовременно, исследуя требования в ЗБ и соответствующие части документации разработки и

руководств в целях получения понимания ожидаемого режима функционирования ОО. Эта

зависимость от документации разработки подчеркивает необходимость зависимости семейств

«Покрытие» (ATE_COV) и «Глубина» (ATE_DPT) от класса ADV.

В ИСО/МЭК 15408 для повышения гибкости при применении компонентов семейств вопросы те

стирования покрытия глубины рассматриваются отдельно от функциональных тестов. Однако требова

ния соответствующих семейств предназначены для совместного применения для подтверждения того,

что ФБО выполняются согласно их спецификации. Такая тесная связь семейств приводит к некоторому

дублированию работы оценщика по подвидам деятельности. Настоящие замечания по применению ис

пользуются для минимизации повторения текста при описании подвидов деятельности.

13.2.1 Понимание ожидаемого режима функционирования ОО

Прежде чем достаточность тестовой документации может быть надлежащим образом оценена,

и прежде чем могут быть созданы новые тесты, оценщику необходимо понять желательный ожидаемый

режим выполнения функций безопасности в контексте требований, которым они должны удовлетворять.

Как упоминалось ранее, оценщик может решить разделить ФБО и ИФБО по подмножествам в со

ответствии с ФТБ в ЗБ (аудит, аутентификация и т.д.) и анализировать подмножества поочередно, по

одному за раз. Оценщик исследует каждое требование в ЗБ и соответствующие части функциональ ной

спецификации и руководствдля получения понимания ожидаемого режима функционирования ОО. А

также оценщик исследует соответствующие части проекта ОО и документации по архитектуре безо

пасности для получения понимания ожидаемого режима функционирования связанных модулей под

систем ФБО.

151