ГОСТ Р МЭК 62279—2016
Требования 7.4.4.2—7.4.4.6 относятся к спецификации проекта компонента программного обе
спечения.
7.4.4.2 Для каждого компонента программного обеспечения должна быть доступна следующая
информация:
- автор.
- история конфигурации.
- краткое описание.
История конфигурации должна включать точную идентификацию текущей и всех предыдущих
версий компонента, определяя версию, дату и автора, а также описание изменений, внесенных в пре
дыдущую версию.
7.4.4.3 Спецификация проекта компонента программного обеспечения должна содержать:
a) идентификацию всех низкоуровневых модулей программного обеспечения (например, подпро
грамм, методов, процедур), прослеженных до верхнего уровня;
b
) подробное описание их интерфейсов с окружением и другими компонентами с подробным опи
санием входов и выходов;
c) их уровень полноты безопасности без дальнейшего распределения внутри самого компонента;
d) подробное описание их алгоритмов и структур данных.
Каждая спецификация проекта компонента программного обеспечения сама должна быть непро
тиворечива и позволять преобразовывать ее в код соответствующих компонентов.
7.4.4.4 Каждая спецификация проекта компонента программного обеспечения должна быть чита
емой. понятной и тестируемой.
7.4.4.5 Размер и сложность каждого разработанного компонента программного обеспечениядолж
ны быть сбалансированы.
7.4.4.6 Спецификация проекта компонента программного обеспечения должна содержать методы
и меры, выбранные из таблицы А.4. Выбранная комбинация должна быть обоснована как набор, удов
летворяющий требованиям 4.8 и 4.9.
7.4.4.7 Для каждого компонента спецификация тестирования компонента программного обеспече
ния должна быть подготовлена в письменном виде под руководством тестировщика, на основе специ
фикации проекта компонента программного обеспечения.
Требования 7.4.4.8—7.4.4.10 относятся к спецификации тестирования компонента программного
обеспечения.
7.4.4.8 Спецификация тестирования компонента программного обеспечения должна быть под
готовлена в соответствии с общими требованиями, установленными для спецификации тестирования
(см. 6.1.4.4).
7.4.4.9 Должна быть сформирована такая спецификация тестирования компонента программного
обеспечения, используя которую компонент должен быть протестирован. Эти тесты должны показать,
что каждый компонент выполняет свою предназначенную функцию. Спецификация тестирования ком
понента программного обеспечения должна определить и обосновать требуемые критерии и степень
тестового охвата в объеме требований уровня полноты безопасности программного обеспечения. Те сты
должны быть разработаны для выполнения трех целей:
a) подтвердить, что компонент выполняет предназначенные для него функции (тестирование ме
тодом «черного ящика»);
b
) проверить, как внутренние части компонента взаимодействуют для выполнения предназначен
ной функции (тестирование методом «черного/белого ящика»);
c) подтвердить, что все части компонента протестированы (тестирование методом «белого ящи
ка»),
7.4.4.10 Спецификация тестирования компонента программного обеспечения должна содержать
методы и меры, выбранные из таблицы А.5. Выбранная комбинация должна быть обоснована как на
бор. удовлетворяющий требованиям 4.8 и 4.9.
7.4.4.11 Отчет о проверке проекта компонента программного обеспечения должен быть подготов
лен в письменном виде под руководством менеджера по проверке, на основе спецификации проекта
программного обеспечения, спецификации проекта компонента программного обеспечения и специфи
кации тестирования компонента программного обеспечения.
Требования 7.4.4.12. 7.4.4.13 относятся к отчету о проверке проекта компонента программного
обеспечения.
35