Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Динамический анализ исходных текстов программ

Материал из wikisec
Версия от 11:03, 22 октября 2009; wikisec>Swan
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Определение

Динамический анализ исходных текстов программ - совокупность методов контроля (несоответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на идентификации фактических маршрутов выполнения функциональных объектов с последующим сопоставлением маршрутам, построенным в процессе проведения статического анализа.

Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей." (Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114)

Требования

Наименование требования Уровень контроля 4 Уровень контроля 3 Уровень контроля 2 Уровень контроля 1
1 Контроль выполнения функциональных объектов - + + =
2 Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа - + + =
Источник — https://wikisec.ru/index.php?title=Динамический_анализ_исходных_текстов_программ&oldid=2226