装备安全性工作通用要求- 软件安全性测试分析-认证生态网

10.5.1 目的

保证全部软件安全性需求和安全关键软件单元必须通过测试和非测试的方法进行验证。

10.5.2 工作项目要点

10.5.2.1 软件单元测试必须覆盖全部安全关键软件部件、单元和数据。

10.5.2.2 软件单元测试的结果，相关的测试细则、模拟器、测试组合、驱动模块、桩模块和数据应记录在文档中，并纳入配置管理。

10.5.2.3 软件合格性测试必须覆盖全部软件安全性功能需求。

10.5.2.4 软件系统测试和验收测试应满足下述要求：

a) 应在系统验收以前，对软件能否与系统硬件和操作人员的输入一起正确且安全地运行进行验证；

b) 系统测试应对系统在存在失效或故障的情况下能否正确且安全地运行进行验证，包括软件、硬件、输入、定时、存储器性能恶化以及通讯等方面的失效；

c) 前期的安全性分析(如故障模式与影响及危害性分析、故障树分析等系统危险分析)结果，应用于确定需进行测试的失效模式和需包括的组合失效的级别(如某个硬件与软件都失效、或是多个硬件同时失效)；

d) 系统测试应对系统在系统负荷与应力异常状态下能否正确且安全地运行进行验证；

e) 系统测试应对系统在全部预期的正常运行配置与异常运行配置状态下能否正确且安全地运行进行验证。

10.5.2.5 测试应验证与软件相关的系统危险已经被消除，或是己经被控制在可接受风险等级。

10.5.2.6 不能通过测试方法验证的需求，应通过评价、审查或证明的方式进行验证。

10.5.2.7 在软件交付或使用前，应对测试期间新识别出的危险状态、可能导致或有助于危险发生的软件代码进行彻底地分析。

10.5.2.8 全部的分析、测试或验证结果，包括新识别的危险和未正确实现的安全性特征应记入文档，并提供给系统安全人员。

10.5.2.9 未正确实现的安全性特征应被输入到危险跟踪闭环系统，以获得系统层次的解决方案。

10.5.2.10 分析结果应通过正式项目评审和系统安全性评审，并纳入配置管理。

10.5.3 注意事项

主要包括：

a) 应明确采用的分析技术；

b) 软件更改后，应进行更改影响分析，保证回归测试的充分性，防止引入新的危险因素；

c) 在软件验收之前，完成所有的软件测试验证工作；

d) 必要时进行第三方独立分析、测试或验证。

装备安全性工作通用要求- 软件安全性测试分析