ГОСТ Р ИСО/МЭК 18045—2013
по крайней мере, один тест для каждого, но при этом нет необходимости, чтобы тестирование проде
монстрировало исчерпывающую проверку спецификаций.
При выборе подмножества тестируемых интерфейсов оценщику следует рассмотреть следующие
факторы:
a) свидетельства тестирования разработчиком. Свидетельства тестирования разработчиком
включают: анализ покрытия тестами, анализ глубины тестирования и тестовую документацию. Сви
детельства тестирования разработчиком будут обеспечивать понимание того, каким образом разра
ботчиком в ходе тестирования опробовались ФБО. Оценщик будет использовать данную информацию
при разработке новых тестов для независимого тестирования ОО. Оценщику следует особенно внима
тельно рассмотреть.
1) усиление тестирования, выполненного разработчиком для определенного интерфейса. Оцен
щик может захотеть выполнить большее количество тестов того же типа, чтобы путем изменения пара
метров более строго протестировать интерфейс:
2) дополнение стратегии тестирования, применявшейся разработчиком для определенного ин
терфейса. Оценщик может захотеть изменить подход к тестированию определенного интерфейса, при
меняя для его тестирования другую стратегию тестирования;
b
) число интерфейсов, из которых необходимо сформировать тестируемое подмножество. В тех
случаях, когда у ОО только небольшое число относительно простых интерфейсов, может быть целесо
образным провести строгое тестирование всех интерфейсов. Для ОО с большим числом интерфейсов
это будет нерентабельно и потребуется осуществление выборки;
c) поддержание некоторого баланса между видами деятельности по оценке. Усилиям оценщика,
затраченным на тестирование, следует быть соразмерными с усилиями, затраченными на любой дру
гой вид деятельности по оценке.
Оценщик выбирает определенные интерфейсы для формирования соответствующего подмноже
ства. Этот выбор будет зависеть от ряда факторов, и рассмотрение этих факторов также может влиять
на выбор размера тестируемого подмножества:
a) строгость тестирования разработчиком интерфейсов. Те функции безопасности, которые оцен
щик определил как требующие дополнительного тестирования, следует включить в тестируемое под
множество:
b
) результаты тестирования разработчиком. Если результаты тестов разработчика заставляют
оценщика сомневаться в том. что интерфейс выполняется в соответствии со спецификациями, то оцен
щику следует включить подобные интерфейсы в тестируемое подмножество.
c) значимость функций безопасности. Те функции безопасности, которые болеезначимы, чемдругие,
с точки зрения целейбезопасности для ОО, следуетвключить в тестируемое подмножество. Один изоснов
ных факторов значимости — значение для безопасности (осуществляющие выполнение ФТБ интерфейсы
более значимы, чем поддерживающие выполнение ФТБ.а те. в свою очередь, более значимы,чем не влия
ющие на выполнение ФТБ; см. подраздел ИСО/МЭК 15408-3ADV_FSP «Функциональная спецификация»).
Еще одним важным фактором является число ФТБ.прослеживаемых к данному интерфейсу (какопределя
ется при идентификации соответствия между уровнями представления в классе ADV);
d) сложность интерфейса. Для сложных интерфейсов может потребоваться выполнение сложных
тестов, налагающих обременительные требования на разработчика или оценщика, которые, в свою
очередь, не будут способствовать экономичным оценкам. С другой стороны, сложные интерфейсы —
это вероятная область поиска ошибок и подходящие кандидаты для включения в подмножество. Оцен
щику необходимо достигнуть баланса между этими соображениями;
e) неявное тестирование. Тестирование некоторых функций безопасности может зачастую со
провождаться неявным тестированием других функций безопасности, и их включение в подмножество
может максимизировать (хотя и не в явном виде) число тестируемых функций безопасности. Некоторые
интерфейсы обычно могут использоваться для обеспечения нескольких функциональных возможно
стей безопасности, и их следуот сделать объектом эффективного подхода к тестированию;
f) типы интерфейсов ОО (например программный интерфейс, командная строка, протокол).
Оценщику следует рассмотреть вопрос о включении тестов для всех различных типов интерфейсов,
которые поддерживает данный ОО;
д) интерфейсы, которые вызывают инновационные илинеобычные функции. Втехслучаях,когдав ОО
включены инновационные или необычные функции безопасности, которые могут быть широко представле
ны в маркетинговойлитературе и руководствах, им следует быть прямыми кандидатами на тестирование.
В приведенном выше руководстве сформулированы факторы, которые необходимо рассмотреть
в процессе выбора приемлемого тестируемого подмножества ФБО. но они ни в коем случае не являют
ся исчерпывающими.
167