Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Статический анализ исходных текстов программ
Определение
Статический анализ исходных текстов программ - совокупность методов контроля (несоответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на структурном анализе и декомпозиции исходных текстов программ.
Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей." (Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114)
Требования
| № | Наименование требования | Уровень контроля 4 | Уровень контроля 3 | Уровень контроля 2 | Уровень контроля 1 |
|---|---|---|---|---|---|
| 1 | Контроль полноты и отсутствия избыточности исходных текстов | + | + | + | = |
| 2 | Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду | + | = | = | + |
| 3 | Контроль связей функциональных объектов по управлению | - | + | = | = |
| 4 | Контроль связей функциональных объектов по информации | - | + | = | = |
| 5 | Контроль информационных объектов | - | + | = | = |
| 6 | Контроль наличия заданных конструкций в исходных текстах | - | - | + | + |
| 7 | Формирование перечня маршрутов выполнения функциональных объектов | - | + | + | = |
| 8 | Анализ критических маршрутов выполнения функциональных объектов | - | - | + | = |
| 9 | Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО | - | - | + | = |
