Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Динамический анализ исходных текстов программ

Материал из wikisec
Перейти к навигации Перейти к поиску

Динамический анализ исходных текстов программ - совокупность методов контроля (несоответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на идентификации фактических маршрутов выполнения функциональных объектов с последующим сопоставлением маршрутам, построенным в процессе проведения статического анализа.

Источник: Защита от НСД к информации. Часть 1. ПО СрЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей

Требования

Наименование требования Уровень контроля 4 Уровень контроля 3 Уровень контроля 2 Уровень контроля 1
1 Контроль выполнения функциональных объектов - + + =
2 Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа - + + =
Источник — https://wikisec.ru/index.php?title=Динамический_анализ_исходных_текстов_программ&oldid=12581