Теория и практика защиты программ
узких мест» воздействия дефектов осуществляется
Прогноз предполагаемых « узких мест» воздействия дефектов осуществляется на основе знания существующих моделей угроз безопасности и полученной статистики о выявленных дефектах. Базируясь на информации, собранной об объекте контроля, планировщик тестов контроля технологической безопасности производит формирование перечня тестов, необходимых для проверки соответствующего вида программ, и автоматизированный расчет числа экспериментов для получения достоверных вероятностных показателей безопасности ПО.
Рис.7.4 Структурно-функциональная схема инструментального комплекса
поддержки создания безопасного ПО.
Продолжение рисунка 7.4
Средства проведения тестирования состоят из следующих элементов:
· средств обнаружения дефектов в ПО;
· средств локализации дефектов;
· системы генерации тестов;
· базы данных тестирования.
Средства обнаружения дефектов представляют собой совокупность программных блоков, реализующих методики контроля технологической безопасности ПО и их расширения. В зависимости от вида тестируемых программ осуществляется динамическое или статическое тестирование. Динамическое тестирование заключается в проведении автодиагностики и натурных экспериментов по определению соответствия параметров и алгоритмов управления функционированием программ, предъявленным к ним требованиям. Статическое тестирование представляет собой процесс аналитического моделирования, основанного на автоматизированных вычислениях вероятностей наличия дефектов в программных средствах.
