ALC_TAT.3.2E

ALC_TAT.3.1E

Элементы действий оценщика

ALC_TAT.3.3C

Документация инструментальных средств разработки должна однозначно определять значения всех опций, влияющих на реализацию.

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.

Оценщик должен подтвердить, что стандарты реализации применялись.

 

11 Класс ATE: Тестирование

 

Класс "Тестирование" включает в себя четыре семейства: ATE_COV "Покрытие", ATE_DPT "Глубина", ATE_FUN "Функциональное тестирование" и ATE_IND "Независимое тестирование" (например, функциональное тестирование, выполняемое оценщиками). Тестирование обеспечивает доверие к тому, что ФБО функционируют в соответствии с их описанием (в функциональной спецификации, в проекте ОО, в представлении реализации).

Основное внимание в этом классе уделено подтверждению того, что ФБО выполняются согласно их проектным описаниям. Этот класс не распространяется на тестирование проникновения, которое основано на анализе ФБО, специально направленном на поиск уязвимостей в проекте и реализации ФБО. Тестирование проникновения рассматривается отдельно как аспект оценки уязвимостей в классе AVA "Оценка уязвимостей".

В классе ATE "Тестирование" тесты разделяются на тесты, проводимые разработчиком и тесты, проводимые оценщиком. В семействах ATE_COV "Покрытие" и ATE_DPT "Глубина" рассматривается полнота тестов, проводимых разработчиком. В семействе ATE_COV "Покрытие" рассматривается строгость, с которой тестируется функциональная спецификация; в семействе ATE_DPT "Глубина" определяется, требуется ли тестирование по другим проектным описаниям (архитектура безопасности, проект ОО, представление реализации).

В семействе ATE_FUN "Функциональное тестирование" рассматривается выполнение тестов, проводимых разработчиком, и то, как эти тесты следует документировать. Наконец, в семействе ATE_IND "Независимое тестирование" рассматривается тестирование, проводимое оценщиком: следует ли оценщику повторно провести часть или всех тестирований, проведенных разработчиком, и какой объем независимых тестирований ему следует выполнить.

На рисунке 14 показаны семейства этого класса и иерархия компонентов в семействах.

 

Рисунок 14 – Декомпозиция класса "Тестирование"