34) Контрольно-испытательные методы анализа безопасности программного обеспечения | MetodPro.ru

Реклама на сайте

34) Контрольно-испытательные методы анализа безопасности программного обеспечения


Контрольно-испытательные методы - это методы регистрации фактов нарушения требований по безопасности в ходе тестирования. Тестирование может проводиться с помощью тестовых запусков, исполнения в виртуальной программной среде, с помощью символического выполнения программы, ее интерпретации и другими методами.
Схема анализа безопасности ПО с помощью контрольно-испытательных методов:
Контрольно-испытательные методы наиболее распространены, так как они не требуют формального анализа, позволяют использовать имеющиеся технические и программные средства и быстро ведут к созданию готовых методик.
Контрольно-испытательные методы анализа безопасности начинаются с определения набора контролируемых параметров среды или программы, которые будут зависеть от используемого аппаратного и программного обеспечения (от операционной системы) и исследуемой программы. Затем необходимо составить программу испытаний, осуществить их и проверить требования к безопасности, предъявляемые к данной программе в предполагаемой среде эксплуатации. Для оценки используются методы экстраполяции результатов и стохастические методы.
Трудность - определение набора критичных с точки зрения безопасности параметров программы и операционной среды. В условиях ограниченных объемов испытаний, заключение о выполнении или невыполнении требований безопасности как правило будет носить вероятностный характер.



Методические пособия

  • Системы автоматизированного проектирования
  • Социология молодёжи
  • Общая социология
  • Криптография
  • Проектирование трансляторов
  • Компьютерная графика
  • Моделирование систем
  • Информационная безопасность
  • Теория вычислительных процессов
  • Логические основы искусственного интелекта
  • Проектирование распределённых информационных систем