ГОСТ Р ИСО/МЭК 18045—2013
Оценщик исследует описание внутренней структуры, чтобы удостовериться, что оно предоставля
ет полное объяснение того, каким образом подмножество ФБО соответствует критериям ADVJNT.1-1.
Например, это объясняет, каким образом процедурные части программного обеспечения подмно
жества ФБО удовлетворяют следующим требованиям по наличию:
a) непосредственного соответствия модулей, идентифицированных в подмножестве ФБО и моду
лей, описанных в проекте ОО (ADV_TDS),
b
) описания того, как в проекте ФБО отражен процесс модульной декомпозиции.
c) логического обоснования всех случаев, где стандарты кодирования не используются или им
нет соответствия, и
d) логического обоснования любой связности вне приемлемых границ.
10.6.1.5 Действие ADVJNT.1.2E
10.6.1.5.1 Шаг оценивания ADVJNT.1-4
Оценщик должен сделать заключение о том. что проект ОО для означенного подмножества ФБО
имеет полностью определенную внутреннюю структуру.
Оценщик исследует образец проекта ОО, чтобы верифицировать точность логического обосно
вания. Например, образец проекта ОО анализируется в целях определения его соответствия нормам
проектирования и т.д. Как и во всех областях, где оценщик выполняет действия над подмножеством,
оценщик предоставляет логическое обоснование объема выборки и области оценивания.
Описание декомпозиции ОО на подсистемы и модули приведет к доводу о том, что полнота опре
деления внутренней структуры ФБО является очевидной. Верификация того, что процедуры структу
рирования ФБО (как исследуется в ALC_TAT) выполняются, сделает очевидным полноту определения
внутренней структуры ФБО.
10.6.1.5.2 Шаг оценивания ADVJNT.1-5
Оценщик должен сделать заключение о том. что означенное подмножество ФБО имеет полностью
определенную внутреннюю структуру.
Если ADVJMP не является частью требуемого доверия, то этот шаг оценивания не применим
и поэтому считается удовлетворенным.
Оценщик исследует образец подмножества ФБО. чтобы верифицировать точность описания вну
тренней структуры. Например, образец процедурных частей программного обеспечения подмножества
ФБО анализируется в целях определения его связности и приверженности стандартам кодирования т.д.
Как и во всех областях, где оценщик выполняет действия над подмножеством, оценщик предоставляет
логическое обоснование объема выборки и области оценивания.
10.6.2Подвид деятельности по оценке (ADVJNT.2)
10.6.2.1 Цели
Цель данного подвида деятельности — сделать заключение, является ли определенное подмно
жество ФБО спроектированным и структурированным таким образом, что снижается вероятность уяз
вимостей и обслуживание ФБО может выполняться без введения уязвимостей.
10.6.2.2 Исходные данные
Свидетельствами оценки для этого подвида деятельности являются:
a) описание модульного проекта:
b
) представление реализации (если ADVJMP является частью требуемого доверия);
c) описание внутренней структуры ФБО;
d) документация по стандартам кодирования, как следует из ALCJTAT.
10.6.2.3 Замечания по применению
Роль описания внутренней структуры ФБО — представить свидетельства структуры проекта и ре
ализации ФБО.
У структуры проекта естьдва аспекта: составные части ФБО и процедуры, использованные при про
ектировании ФБО. В случае, если ФБО разработаны в манере, совместимой с проектом, представленном в
проекте ОО (см. ADV_TDS). оценка проекта ФБО проводится очевидным образом. В случае выполнения
процедур проектирования (см. ALCJTAT). оценка методики проектирования ФБО также очевидна.
В случае, когда ФБО реализуются, используя основанное на выполнении процедур программное
обеспечение, структура оценивается на основе ее модульности; модули, идентифицированные в опи
сании внутренней структуры, совладают с теми модулями, которые идентифицированы в проекте ОО
(семейство ADV_TDS «Проект ОО»). Модуль состоит из одного или более файлов исходного кода, ко
торые являются наименьшими структурными единицами.
80