ГОСТ Р ИСО/МЭК 18045—2013
13.3.2.3.2 Шаг оценивания ATE_COV.2-2
Оценщик должен исследовать план тестирования, чтобы сделать заключение, является ли подход
к тестированию для каждого интерфейса пригодным для демонстрации ожидаемого режима выполне
ния данного интерфейса.
Руководство по выполнению этого шага оценивания представлено в:
a) пункте 13.2.1 «Понимание ожидаемого режима функционирования ОО»:
b
) пункте 13.2.2 «Альтернативные тестированию подходы к верификации ожидаемого режима вы
полнения функции безопасности».
13.3.2.3.3 Шаг оценивания ATE_COV.2-3
Оценщик должен исследовать процедуры тестирования, чтобы сделать заключение, достаточ
но ли описание предварительных условий тестирования, шагов тестирования и ожидаемого результата
(ожидаемых результатов) для тестирования каждого интерфейса.
Руководство по выполнению этих шагов оценивания, которые относятся к функциональной специ
фикации. представлено в пункте 13.2.3 «Верификация достаточности тестов».
ИСО/МЭК 15408-3 ATE_COV.2.2C: Анализпокрытиятестами должен демонстрировать, что все
ИФБО из функциональной спецификации были подвергнуты тестированию.
13.3.2.3.4 Шаг оценивания ATE_COV.2-4
Оценщик должен исследовать материалы анализа покрытия тестами, чтобы сделать заключение
о полноте соответствия между интерфейсами, описанными в функциональной спецификации, и теста
ми. идентифицированными в тестовой документации.
Все интерфейсы, которые описаны в функциональной спецификации, должны быть представле
ны в материалах анализа покрытия тестами и сопоставлены с тестамидля утверждения о полноте, хотя
исчерпывающее тестирование интерфейсов спецификации не требуется. Неполнота покрытия была бы
очевидна, если бы некоторый интерфейс функции безопасности был идентифицирован в материалах
анализа покрытия тестами, но никакие тесты не были бы при этом прослежены к нему.
Оценщику следует помнить, что это не означает, что все тесты в тестовой документации должны
быть прослежены к интерфейсам в функциональной спецификации.
13.3.3 Подвид деятельности по оценке (ATE_COV.3)
Общее руководство отсутствует: за консультациями по выполнению данного подвида деятельно
сти следует обращаться в конкретную систему оценки.
13.4Глубина (ATE_DPT)
13.4.1 Подвид деятельности по оценке (ATE_DPT.1)
13.4.1.1 Цели
Цель этого подвида деятельности состоит в том. чтобы сделать заключение о том. провел ли раз
работчик тестирование подсистем ФБО относительно проекта ОО и описания архитектуры безопасности.
13.4.1.2 Исходные данные
Свидетельствами оценки для данного подвида деятельности являются:
a) ЗБ;
b
) функциональная спецификация:
c) проект ОО;
d) описание архитектуры безопасности;
e) тестовая документация;
f) материалы анализа глубины тестирования.
13.4.1.3 Действие ATE_DPT.1.1E
ИСО/МЭК 15408-3ATE_DPT.1.1C: Анализ глубины тестирования должен демонстрировать со
ответствие между тестами из тестовой документации и подсистемами ФБО из проекта ОО.
13.4.1.3.1 Шаг оценивания ATE_DPT.1-1
Оценщик должен исследовать материалы анализа глубины тестирования, чтобы сделать заклю
чение. что описание режима функционирования подсистем ФБО и их интерфейсов включено в тесто
вую документацию.
Этот шаг оценивания верифицирует содержание соответствия между тостами и описаниями
в проекте ОО. В случаях, когда описание архитектурной прочности ФБО (в семействеADV_ARC «Архи
тектура безопасности») ссылается на определенные механизмы, в этом шаге оценивания также
вери фицируется соответствие между тестами и описаниями режима функционирования таких
механизмов.
154