10.5.1 目的
保证全部软件安全性需求和安全关键软件单元必须通过测试和非测试的方法进行验证。
10.5.2 工作项目要点
10.5.2.1 软件单元测试必须覆盖全部安全关键软件部件、单元和数据。
10.5.2.2 软件单元测试的结果,相关的测试细则、模拟器、测试组合、驱动模块、桩模块和数据应记录在文档中,并纳入配置管理。
10.5.2.3 软件合格性测试必须覆盖全部软件安全性功能需求。
10.5.2.4 软件系统测试和验收测试应满足下述要求:
a) 应在系统验收以前,对软件能否与系统硬件和操作人员的输入一起正确且安全地运行进行验证;
b) 系统测试应对系统在存在失效或故障的情况下能否正确且安全地运行进行验证,包括软件、硬件、输入、定时、存储器性能恶化以及通讯等方面的失效;
c) 前期的安全性分析(如故障模式与影响及危害性分析、故障树分析等系统危险分析)结果,应用于确定需进行测试的失效模式和需包括的组合失效的级别(如某个硬件与软件都失效、或是多个硬件同时失效);
d) 系统测试应对系统在系统负荷与应力异常状态下能否正确且安全地运行进行验证;
e) 系统测试应对系统在全部预期的正常运行配置与异常运行配置状态下能否正确且安全地运行进行验证。
10.5.2.5 测试应验证与软件相关的系统危险已经被消除,或是己经被控制在可接受风险等级。
10.5.2.6 不能通过测试方法验证的需求,应通过评价、审查或证明的方式进行验证。
10.5.2.7 在软件交付或使用前,应对测试期间新识别出的危险状态、可能导致或有助于危险发生的软件代码进行彻底地分析。
10.5.2.8 全部的分析、测试或验证结果,包括新识别的危险和未正确实现的安全性特征应记入文档,并提供给系统安全人员。
10.5.2.9 未正确实现的安全性特征应被输入到危险跟踪闭环系统,以获得系统层次的解决方案。
10.5.2.10 分析结果应通过正式项目评审和系统安全性评审,并纳入配置管理。
10.5.3 注意事项
主要包括:
a) 应明确采用的分析技术;
b) 软件更改后,应进行更改影响分析,保证回归测试的充分性,防止引入新的危险因素;
c) 在软件验收之前,完成所有的软件测试验证工作;
d) 必要时进行第三方独立分析、测试或验证。
如侵联删未允勿转:认证生态网 » 装备安全性工作通用要求- 软件安全性测试分析
最新评论
太好了,找了半天,正好在编iso9001体系文件,很有用
Iso 9001 certification, very good
2015版估计得运行几年了,都是高度概括性内容,没有重大缺陷估计一直会运行下去。
TC176这是在偷懒么?
好,收到了。
是的,是以您名义发出来的,比如很多文章显示的其他账户名。
好,加的人比较多把姓名和联系方式发我。
邮箱太麻烦了 我加微信了 通过一下 发你
投稿可以以我名义发出来么?
您好 我投了篇ISO认证的稿子 您查收下
每年更新 可不可以有变更后再更新
不用这么多吧
我们公司当初做下来好像花了两万多 听培训老师说按照人数来的
我们培训老师说iso是个蛮不错的工具 仅此而已 不过最近看 政府 议会 企业 殡葬 寺庙都在做iso认证﹉
议会做这玩意干啥
政府做iso?
政府做iso?
传说中的业绩
全球都认可iso9001:2015 看来要好好钻研钻研了
认证这个事情 还是任重道远
我认为是为了提升学校管理 尤其现在什么事情都是绩效的大环境下
来赞一个
14001做一个下来多少钱
知识产权 赞一个
学校ISO意义在哪里?最近看不止国外 国内也有学校做ISO认证。
good
是的 iso9001现在是企业蛮好用的一个工具,只要稍微有点规模的都会做。而ISO13485基本局限医疗产业,所以900
可以去看看GB/T 27925-2011这个标准
有认证业务的,只是检测比较出名。
是的 三标和三项体系认证及QEO QES都是一个东西都是指ISO9001 ISO14001 ISO45001认证。
可以请在内审员证书上加上认证生态网LOGO以后你们发的证书提交给我们就可以在cha.isooo.org查到了。
可以做的
真希望我们定的标准也能走出去
有的公司会慢半拍
45001还没换啊
哈哈
厉害了我的国
哪里怎么都有你 刚看到在ISO贴吧
有问题可跟我沟通
ISO13485