ГОСТ Р ИСО/МЭК 18045-2013; Страница 168

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 32000-2012 Продукция алкогольная и сырье для ее производства. Метод определения массовой концентрации приведенного экстракта (Настоящий стандарт распространяется на алкогольную продукцию и сырье для ее производства: вина, виноматериалы, спиртные напитки и соки для промышленной переработки и устанавливает метод определения массовой концентрации приведенного экстракта) ГОСТ 32011-2013 Микробиология пищевых продуктов и кормов для животных. Горизонтальный метод обнаружения Escherichia coli О157 (Настоящий стандарт распространяется на пищевые продукты, корма для животных и устанавливает метод обнаружения бактерий Escherichia coli О157 с обязательным использованием четырех последовательных стадий) ГОСТ 32147-2013 Десерты фруктовые. Общие технические условия (Настоящий стандарт распространяется на фруктовые десерты, изготовленные из свежих, охлажденных или быстрозамороженных протертых фруктов одного или нескольких видов с добавлением или без добавления целых и (или) нарезанных фруктов или других пищевых ингредиентов, сахара и (или) натуральных подсластителей, загустителей, пищевых органических кислот, пищевых ароматизаторов, пищевых красителей)

Страница 168

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 18045—2013

13.6.1.4 Действие ATEJND.1.2Е

13.6.1.4.1 Шаг оценивания ATEJND.1-3

Оценщик должен продумать тестируемое подмножество.

Оценщик выбирает тестируемое подмножество и стратегию тестирования, которые являются при

емлемыми для ОО. Одна, крайняя, стратегия тестирования предусматривает наличие тестируемого

подмножества, содержащего как можно большее количество интерфейсов, тестируемых с небольшой

строгостью. Другая стратегия тестирования предусматривает наличие тестируемого подмножества, со

держащего небольшое количество интерфейсов, исходя из их осознанной значимости, и строгое тести

рование этих интерфейсов.

Как правило, рекомендуется, чтобы подход к тестированию, принятый оценщиком, находился

где-то между этими двумя крайностями. Оценщику следует проверить выполнение большинства ин

терфейсов. используя, по крайней мере, один тест для каждого, но при этом нет необходимости,

чтобы тестирование продемонстрировало исчерпывающую проверку спецификаций.

При выборе подмножества тестируемых интерфейсов оценщику следует рассмотреть следующие

факторы:

a) число интерфейсов, из которых необходимо сформировать тестируемое подмножество. В тех

случаях, когда у ОО только небольшое число относительно простых интерфейсов, может быть целесо

образным строгое тестирование всех функций безопасности. В ином случае это будет нерентабельно и

потребуется осуществление выборки;

) поддержание некоторого баланса между видами деятельности по оценке. Следует, чтобы уси

лия оценщика по тестированию были соизмеримы с другими усилиями по оценке.

Оценщик выбирает определенные функции безопасности для формирования соответствующего

подмножества. Этот выбор будет зависеть от ряда факторов, и рассмотрение этих факторов также мо

жет влиять на выбор размера тестируемого подмножества ФБО:

a) значимость интерфейсов. Те интерфейсы, которые более значимы, чем другие, с точки зрения

целей безопасности для ОО. следует включать в тестируемое подмножество. Один из основных факто

ров «значимости» — значение для безопасности (осуществляющие выполнение ФТБ интерфейсы более

значимы, чем поддерживающие выполнение ФТБ. а те. в свою очередь, более значимы, чем не влияю

щие на выполнение ФТБ; см. подраздел ИСО/МЭК 15408-3 ADV_FSP «Функциональная спецификация»).

Еще одним важным фактором является число ФТБ. прослеживаемых к данному интерфейсу (как опреде

ляется при идентификации соответствия между уровнями представления в классе ADV);

) сложность интерфейса. Для сложных интерфейсов может потребоваться выполнение сложных

тестов, налагающих обременительные требования на разработчика или оценщика, которые, в свою

очередь, не будут способствовать экономичным оценкам. С другой стороны, сложные интерфейсы —

это вероятная область поиска ошибок и подходящие кандидаты для включения в подмножество. Оцен

щику необходимо достигнуть баланса между этими соображениями;

c) неявное тестирование. Тестирование некоторых функций безопасности может зачастую сопро

вождаться неявным тестированием других функций безопасности, и их включение в подмножество мо

жет максимизировать (хотя и не в явном виде) число тестируемых функций безопасности. Некоторые

интерфейсы обычно могут использоваться для обеспечения нескольких функциональных возможно

стей безопасности, и их следует сделать объектом эффективного подхода к тестированию;

d) типы интерфейсов ОО (например программный интерфейс, командная строка, протокол).

Оценщику следует рассмотреть вопрос о включении тестов для всех различных типов интерфейсов,

которые поддерживает данный ОО;

e) интерфейсы, которые вызывают инновационные или необычные функции. В тех случаях, когда

в ОО включены инновационные или необычные функции безопасности, которые могут широко быть

представлены в маркетинговой литературе и руководствах, им следует быть прямыми кандидатами

на тестирование.

В приведенном выше руководстве сформулированы факторы, которые необходимо рассмотреть

в процессе выбора приемлемого тестируемого подмножества ФБО. но они ни в коем случае не являются

исчерпывающими.

13.6.1.4.2 Шаг оценивания ATEJND.1-4

Оценщик должен разработать тестовую документацию для тестируемого подмножества, детали

зация которой достаточна, чтобы обеспечить воспроизводимость тестов.

Уяснив из ЗБ и функциональной спецификации ожидаемый режим выполнения ФБО. оценщик

должен определить наиболее подходящий способ тестирования интерфейса. Оценщик особенно вни

мательно рассматривает:

163