Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Статический анализ исходных текстов программ: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
wikisec>Swan
 
м (Замена текста — «== Определение ==» на «»)
 
(не показаны 3 промежуточные версии этого же участника)
Строка 1: Строка 1:
== Определение ==
+
 
 
'''Статический анализ исходных текстов программ''' - совокупность методов контроля (несоответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на структурном анализе и декомпозиции исходных текстов программ.
 
'''Статический анализ исходных текстов программ''' - совокупность методов контроля (несоответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на структурном анализе и декомпозиции исходных текстов программ.
  
Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей." (Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114)
+
'''''Источник:''''' [[Защита от НСД к информации. Часть 1. ПО СрЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей]]
  
 
== Требования ==
 
== Требования ==

Текущая версия на 22:47, 16 ноября 2019

Статический анализ исходных текстов программ - совокупность методов контроля (несоответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на структурном анализе и декомпозиции исходных текстов программ.

Источник: Защита от НСД к информации. Часть 1. ПО СрЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей

Требования

Наименование требования Уровень контроля 4 Уровень контроля 3 Уровень контроля 2 Уровень контроля 1
1 Контроль полноты и отсутствия избыточности исходных текстов + + + =
2 Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду + = = +
3 Контроль связей функциональных объектов по управлению - + = =
4 Контроль связей функциональных объектов по информации - + = =
5 Контроль информационных объектов - + = =
6 Контроль наличия заданных конструкций в исходных текстах - - + +
7 Формирование перечня маршрутов выполнения функциональных объектов - + + =
8 Анализ критических маршрутов выполнения функциональных объектов - - + =
9 Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО - - + =
Источник — https://wikisec.ru/index.php?title=Статический_анализ_исходных_текстов_программ&oldid=8568