ГОСТ Р ИСО/МЭК 15408-3-2013
2) Количество модулей, которые ссылаются на глобальные переменные: несмотря на то. что.
как правило, количество модулей, которые ссылаются на глобальную переменную, не ограничено, в
случаях, когда множество модулей представляют такие ссылки, следует проводить проверки на
предмет их обоснованности и необходимости.
с)
по содержимому:
два модуля являются связанными по содержимому, если можно дать
прямую ссылку от одного модуля на внутренние компоненты другого (например, изменить код или
сослаться на внутреннюю структуру другого модуля). В результате часть или же всё содержимое
одного модуля эффективно включено в другой. Связанность по содержимому может рассматриваться
как использование недекларируемых интерфейсов модулей в отличие от сцепления по запросу, где
используются только декларированные интерфейсы модулей.
А.3.2 С ложность процедурного програм м ного обеспечения
Сложность является мерой количества точек принятия решений и логических путей
исполнения, присущих коду. Техническая литература по разработке программного обеспечения
определяет сложность как отрицательную характеристику программного обеспечения, поскольку она
препятствует пониманию логики и строения кода. Другим препятствием для понимания кода является
наличие кода, который не является необходимым, т.е. он не используется или является избыточным.
Использование ранжирования для разделения уровней представления и минимизации
циклических зависимостей дополнительно позволяет улучшить понимание ОБО. обеспечивая
большее доверие тому, что функциональные требования безопасности ОО точно и полно отражены в
реализации.
Уменьшение сложности также включает в себя снижение или устранение взаимных
зависимостей, которые относятся как к модулям одного уровня, так и к модулям отдельных уровней.
Модули, взаимно зависящие друг от друга, могут полагаться друг на друга для получения одного
результата, который может привести к состоянию блокировки, или, что еще хуже, состоянию гонки
(например, к проблеме отношения времени проверки к времени использования), где окончательное
решение может быть неопределенным и зависеть от вычислительной среды в конкретный момент
времени.
Минимизация сложности проекта - ключевая характеристика механизма проверки ссылок,
назначение которого заключается в том. чтобы подтвердить, что ФБО доступны пониманию и потому
могут быть полностью проанализированы (существуют и другие важные характеристики механизма
проверки ссылок, такие как собственная защита ФБО и невозможность обхода; к этим
характеристикам выдвинуты требования в семействе ADV_ARC).
А.4 ADV_TDS: Подсистемы и модули
Этот подраздел содержит дополнительные указания к семейству ADV_TDS «Проект ОО» и к
использованию терминов «подсистема» и «модуль». Далее рассматривается, как при возможности
большей детализации снижаются требования к меньшей детализации.
А.4.1 Подсистемы
На рисунке А.З показано, что. в зависимости от сложности ФБО. проект может быть описан в
терминах подсистем и модулей (где подсистемы находятся на более высоком уровне представления.
237