Статический анализ исходных текстов программ
Статический анализ исходных текстов программ должен включать следующие технологические операции: · контроль полноты и отсутствия избыточности исходных текстов ПО на уровне файлов; · контроль соответствия исходных текстов ПО его объектному (загрузочному) коду. 3.2.4. Отчетность По окончании испытаний оформляется отчет (протокол), содержащий результаты: · контроля исходного состояния ПО; · контроля полноты и отсутствия избыточности исходных текстов контролируемого ПО на уровне файлов; · контроля соответствия исходных текстов ПО его объектному (загрузочному) коду. Требования к третьему уровню контроля Контроль состава и содержания документации Требования полностью включают в себя аналогичные требования к четвертому уровню контроля. Кроме того, должна быть представлена «Пояснительная записка» (ГОСТ 19.404-79), содержащая основные сведения о назначении компонентов, входящих в состав ПО, параметрах обрабатываемых наборов данных (подсхемах баз данных), формируемых кодах возврата, описание используемых переменных, алгоритмов функционирования и т.п. Контроль исходного состояния ПО Требования полностью включают в себя аналогичные требования к четвёртому уровню контроля. Статический анализ исходных текстов программ Кроме аналогичных требований, предъявляемых к четвёртому уровню контроля, дополнительно предъявляются следующие требования: · контроль полноты и отсутствия избыточности исходных текстов ПО на уровне функциональных объектов (процедур); · контроль связей функциональных объектов (модулей, процедур, функций) по управлению; · контроль связей функциональных объектов (модулей, процедур, функций) по информации; · контроль информационных объектов различных типов (например, локальных переменных, глобальных переменных, внешних переменных и т.п.); · формирование перечня маршрутов выполнения функциональных объектов (процедур, функций). Динамический анализ исходных текстов программ Динамический анализ исходных текстов программ должен включать следующие технологические операции: · контроль выполнения функциональных объектов (процедур, функций); · сопоставление фактических маршрутов выполнения функциональных объектов (процедур, функций) и маршрутов, построенных в процессе проведения статического анализа. Отчетность Кроме аналогичных требований, предъявляемых к четвертому уровню контроля, дополнительно отчет (протокол) должен содержать результаты: · контроля полноты и отсутствия избыточности исходных текстов контролируемого ПО на уровне функциональных объектов (процедур); · контроля связей функциональных объектов (модулей, процедур, функций) по управлению; · контроля связей функциональных объектов (модулей, процедур, функций) по информации; · контроля информационных объектов различных типов (например, локальных переменных, глобальных переменных, внешних переменных и т.п.); · формирования перечня маршрутов выполнения функциональных объектов (процедур, функций); · контроля выполнения функциональных объектов (процедур, функций); · сопоставления фактических маршрутов выполнения функциональных объектов (процедур, функций) и маршрутов, построенных в процессе проведения статического анализа. Требования ко второму уровню контроля Контроль состава и содержания документации Требования полностью включают в себя аналогичные требования к третьему уровню контроля. Контроль исходного состояния ПО Требования полностью включают в себя аналогичные требования к третьему уровню контроля. Статический анализ исходных текстов программ Кроме аналогичных требований, предъявляемых к третьему уровню контроля, дополнительно предъявляются следующие требования: · контроль полноты и отсутствия избыточности исходных текстов контролируемого программного обеспечения на уровне функциональных объектов (функций); · синтаксический контроль наличия заданных конструкций в исходных текстах ПО из списка (базы) потенциально опасных программных конструкций; · формирование перечня маршрутов выполнения функциональных объектов (ветвей); · анализ критических маршрутов выполнения функциональных объектов (процедур, функций) для заданных экспертом списков информацонных объектов. · построение по исходным текстам контролируемого ПО блок-схем, диаграмм и т.п., и последующий сравнительный анализ алгоритма работы функциональных объектов (процедур, функций) и алгоритма работы, приведенного в “Пояснительной записке”. Динамический анализ исходных текстов программ Кроме аналогичных требований, предъявляемых к третьему уровню контроля, дополнительно предъявляются следующие требования: · контроль выполнения функциональных объектов (ветвей); · сопоставление фактических маршрутов выполнения функциональных объектов (ветвей) и маршрутов, построенных в процессе проведения статического анализа Отчетность Кроме аналогичных требований, предъявляемых к третьему уровню контроля, дополнительно отчет (протокол) должен содержать результаты: · контроля полноты и отсутствия избыточности исходных текстов контролируемого программного обеспечения на уровне функциональных объектов (функций); · синтаксического контроля наличия заданных конструкций в исходных текстах ПО из списка (базы) потенциально опасных конструкций; · формирования перечня маршрутов выполнения функциональных объектов (ветвей); · анализа критических маршрутов выполнения функциональных объектов (процедур, функций) для заданных экспертом списков информационных объектов; · построения по исходным текстам контролируемого ПО блок-схем, диаграмм и т.п., и последующего сравнительного анализа алгоритма работы функциональных объектов (процедур, функций) и алгоритма работы, приведённого в “Пояснительной записке”; · контроля выполнения функциональных объектов (ветвей); · сопоставления фактических маршрутов выполнения функциональных объектов (ветвей) и маршрутов, построенных в процессе проведения статического анализа.
Популярное: Почему человек чувствует себя несчастным?: Для начала определим, что такое несчастье. Несчастьем мы будем считать психологическое состояние... Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... Почему двоичная система счисления так распространена?: Каждая цифра должна быть как-то представлена на физическом носителе... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (868)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |