Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Статический анализ исходных текстов программ: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | ||
'''Статический анализ исходных текстов программ''' - совокупность методов контроля (несоответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на структурном анализе и декомпозиции исходных текстов программ. | '''Статический анализ исходных текстов программ''' - совокупность методов контроля (несоответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на структурном анализе и декомпозиции исходных текстов программ. | ||
| − | Источник: | + | '''''Источник:''''' [[Защита от НСД к информации. Часть 1. ПО СрЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей]] |
== Требования == | == Требования == | ||
Текущая версия на 22:47, 16 ноября 2019
Статический анализ исходных текстов программ - совокупность методов контроля (несоответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на структурном анализе и декомпозиции исходных текстов программ.
Требования
| № | Наименование требования | Уровень контроля 4 | Уровень контроля 3 | Уровень контроля 2 | Уровень контроля 1 |
|---|---|---|---|---|---|
| 1 | Контроль полноты и отсутствия избыточности исходных текстов | + | + | + | = |
| 2 | Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду | + | = | = | + |
| 3 | Контроль связей функциональных объектов по управлению | - | + | = | = |
| 4 | Контроль связей функциональных объектов по информации | - | + | = | = |
| 5 | Контроль информационных объектов | - | + | = | = |
| 6 | Контроль наличия заданных конструкций в исходных текстах | - | - | + | + |
| 7 | Формирование перечня маршрутов выполнения функциональных объектов | - | + | + | = |
| 8 | Анализ критических маршрутов выполнения функциональных объектов | - | - | + | = |
| 9 | Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО | - | - | + | = |
