Статический анализ исходных текстов программ
Статический анализ исходных текстов программ должен включать следующие технологические операции:
· контроль полноты и отсутствия избыточности исходных текстов ПО на уровне файлов;
· контроль соответствия исходных текстов ПО его объектному (загрузочному) коду.
3.2.4. Отчетность
По окончании испытаний оформляется отчет (протокол), содержащий результаты:
· контроля исходного состояния ПО;
· контроля полноты и отсутствия избыточности исходных текстов контролируемого ПО на уровне файлов;
· контроля соответствия исходных текстов ПО его объектному (загрузочному) коду.
Требования к третьему уровню контроля
Контроль состава и содержания документации
Требования полностью включают в себя аналогичные требования к четвертому уровню контроля.
Кроме того, должна быть представлена «Пояснительная записка» (ГОСТ 19.404-79), содержащая основные сведения о назначении компонентов, входящих в состав ПО, параметрах обрабатываемых наборов данных (подсхемах баз данных), формируемых кодах возврата, описание используемых переменных, алгоритмов функционирования и т.п.
Контроль исходного состояния ПО
Требования полностью включают в себя аналогичные требования к четвёртому уровню контроля.
Статический анализ исходных текстов программ
Кроме аналогичных требований, предъявляемых к четвёртому уровню контроля, дополнительно предъявляются следующие требования:
· контроль полноты и отсутствия избыточности исходных текстов ПО на уровне функциональных объектов (процедур);
· контроль связей функциональных объектов (модулей, процедур, функций) по управлению;
· контроль связей функциональных объектов (модулей, процедур, функций) по информации;
· контроль информационных объектов различных типов (например, локальных переменных, глобальных переменных, внешних переменных и т.п.);
· формирование перечня маршрутов выполнения функциональных объектов (процедур, функций).
Динамический анализ исходных текстов программ
Динамический анализ исходных текстов программ должен включать следующие технологические операции:
· контроль выполнения функциональных объектов (процедур, функций);
· сопоставление фактических маршрутов выполнения функциональных объектов (процедур, функций) и маршрутов, построенных в процессе проведения статического анализа.
Отчетность
Кроме аналогичных требований, предъявляемых к четвертому уровню контроля, дополнительно отчет (протокол) должен содержать результаты:
· контроля полноты и отсутствия избыточности исходных текстов контролируемого ПО на уровне функциональных объектов (процедур);
· контроля связей функциональных объектов (модулей, процедур, функций) по управлению;
· контроля связей функциональных объектов (модулей, процедур, функций) по информации;
· контроля информационных объектов различных типов (например, локальных переменных, глобальных переменных, внешних переменных и т.п.);
· формирования перечня маршрутов выполнения функциональных объектов (процедур, функций);
· контроля выполнения функциональных объектов (процедур, функций);
· сопоставления фактических маршрутов выполнения функциональных объектов (процедур, функций) и маршрутов, построенных в процессе проведения статического анализа.
Требования ко второму уровню контроля
Контроль состава и содержания документации
Требования полностью включают в себя аналогичные требования к третьему уровню контроля.
Контроль исходного состояния ПО
Требования полностью включают в себя аналогичные требования к третьему уровню контроля.
Статический анализ исходных текстов программ
Кроме аналогичных требований, предъявляемых к третьему уровню контроля, дополнительно предъявляются следующие требования:
· контроль полноты и отсутствия избыточности исходных текстов контролируемого программного обеспечения на уровне функциональных объектов (функций);
· синтаксический контроль наличия заданных конструкций в исходных текстах ПО из списка (базы) потенциально опасных программных конструкций;
· формирование перечня маршрутов выполнения функциональных объектов (ветвей);
· анализ критических маршрутов выполнения функциональных объектов (процедур, функций) для заданных экспертом списков информацонных объектов.
· построение по исходным текстам контролируемого ПО блок-схем, диаграмм и т.п., и последующий сравнительный анализ алгоритма работы функциональных объектов (процедур, функций) и алгоритма работы, приведенного в “Пояснительной записке”.
Динамический анализ исходных текстов программ
Кроме аналогичных требований, предъявляемых к третьему уровню контроля, дополнительно предъявляются следующие требования:
· контроль выполнения функциональных объектов (ветвей);
· сопоставление фактических маршрутов выполнения функциональных объектов (ветвей) и маршрутов, построенных в процессе проведения статического анализа
Отчетность
Кроме аналогичных требований, предъявляемых к третьему уровню контроля, дополнительно отчет (протокол) должен содержать результаты:
· контроля полноты и отсутствия избыточности исходных текстов контролируемого программного обеспечения на уровне функциональных объектов (функций);
· синтаксического контроля наличия заданных конструкций в исходных текстах ПО из списка (базы) потенциально опасных конструкций;
· формирования перечня маршрутов выполнения функциональных объектов (ветвей);
· анализа критических маршрутов выполнения функциональных объектов (процедур, функций) для заданных экспертом списков информационных объектов;
· построения по исходным текстам контролируемого ПО блок-схем, диаграмм и т.п., и последующего сравнительного анализа алгоритма работы функциональных объектов (процедур, функций) и алгоритма работы, приведённого в “Пояснительной записке”;
· контроля выполнения функциональных объектов (ветвей);
· сопоставления фактических маршрутов выполнения функциональных объектов (ветвей) и маршрутов, построенных в процессе проведения статического анализа.