ГОСТ РМЭК 62061—2015
6.11.3.5.3 Дальнейшее уточнение проекта для каждого основного компонента/подсистемы в опи сании
проекта архитектуры прикладного программного обеспечения (см. 6.11.3.5.1) должно учитывать:
- повторно использующиеся функции в проекте;
- отображение входной/выходной информации модулей прикладного программного обеспечения;
- реализацию прикладных функций с использованием общих функций программного обеспечения
и отображений входа/выхода.
6.11.3.5.4 Необходимо определить проект каждого прикладного программного модуля и проверки
структуры, которые должны выполняться для каждого прикладного программного модуля.
6.11.3.5.5 Должны быть определены соответствующие проверки интеграции программного обе
спечения и СБЭСУ. гарантирующие, что прикладная программа удовлетворяет заданным требованиям к
безопасности прикладного программного обеспечения. Необходимо рассмотреть следующее:
- разделение программного обеспечения на контролируемые интегрируемые подмножества;
- контрольные примеры;
- типы выполняемых проверок;
- условия тестирования, используемые инструменты, конфигурацию и программы;
- условия, при которых проверка считается выполненной;
- процедуры, которые необходимо выполнить, если проверка дала отрицательный результат.
6.11.3.6 Требования к реализации исходных текстов прикладных программ
6.11.3.6.1 Прикладное программное обеспечение должно:
- быть читаемым, понятным и пригодным к проверке;
- удовлетворять всем принципам проектирования;
- удовлетворять всем требованиям, определенным при планировании безопасности.
6.11.3.6.2 Прикладное программное обеспечение должно быть просмотрено, чтобы обеспечить
соответствие специфицированному проекту, правилам кодирования и требованиям к планированию
безопасности.
Примечание — Обзор прикладного программного обеспечения включает в себя такие методы, как про
верка программного обеспечения или сквозной контроль, анализ кода или формальное доказательство. Эти ме
тоды должны быть использованы в сочетании с тестированием и/или моделированием, чтобы обеспечить уверен
ность в том. что прикладное программное обеспечение удовлетворяет связанной с ним спецификации.
6.11.3.7 Требования к тестированию программных модулей
Примечание — Процесс проверки того, что прикладное программное обеспечение корректно выпол
няет все требования, содержащиеся в спецификации тестирования, относится к процессам верификации. Соче
тание просмотра исходных текстов и структурного тестирования программных модулей дает гарантию того, что
программный модуль удовлетворяет требованиям своей спецификации, т. е. модуль верифицируется.
6.11.3.7.1 Необходимо проверить каждую конфигурацию входов и выходов в процессе анализа,
тестирования или моделирования для подтверждения того, что входные/выходные данные сопоставля
ются с правильной логикой применения.
6.11.3.7.2 В процессе анализа, моделирования и тестирования нужно проверить каждый про
граммный модуль, чтобы определить, что он выполняет функции, для которых предназначен, и не вы
полняет функции, которые не были для него предусмотрены.
6.11.3.7.3 Тесты должны соответствовать конкретному тестируемому модулю и должны обеспечить;
- проверку каждой ветви всех модулей прикладного программного обеспечения;
- проверку для граничных данных;
- корректное выполнение последовательности действий, с учетом соответствующих требований
синхронизации.
6.11.3.7.4 Результаты тестирования программных модулей должны быть документально оформ
лены.
6.11.3.7.5 Если программное обеспечение уже было оценено или имеется информация о значи
тельном положительном опыте его эксплуатации, то количество испытаний можно сократить.
6.11.3.8 Требования к тестированию интеграции прикладного программного обеспечения
Примечание — Процесс проверки того, что интеграция программного обеспечения является коррект
ной. относится к процессам верификации.
6.11.3.8.1Прикладное программное обеспечение должно быть проверено, чтобы убедиться, что все
модули прикладного программного обеспечения и компонемты/подсистемы корректно взаимодействуют
41