DB44DB44/T1558—2015實時嵌入式軟件安全性測試規(guī)范2015-03-26發(fā)布2015-06-26實施廣東省質(zhì)量技術(shù)監(jiān)督局發(fā)布 I II 1 1 1 2 2 3 6 7 10 13 151本標準適用于實時嵌入式軟件生存周期的開發(fā)過程，適用于實時嵌入式軟件的開發(fā)方、需方和第下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本GB/T8566信息技術(shù)軟件生存周期過程（GB/T8566-2007在外部過程發(fā)生的實際時間期間執(zhí)行計算操作，目的是計算結(jié)果能以及時的方式用于控制、監(jiān)控項的某個特性的取值范圍的一種表示，該特性取值范圍對將系統(tǒng)風險保持在可容忍的限度內(nèi)是必需的。對于執(zhí)行緩減功能的項，此特性是指項必須執(zhí)行緩減功能的可靠性。對于因其失效能導(dǎo)致一個2測試環(huán)境包括測試的運行環(huán)境和測試工具環(huán)境，實時嵌入式軟件安全性測試的環(huán)境一般應(yīng)滿足以b)在執(zhí)行安全性測試前，應(yīng)對測試的運行環(huán)境和測試工具環(huán)境進行安全性檢查，檢查的內(nèi)容包1)檢查運行環(huán)境和測試工具環(huán)境中部署的軟件是否配置正確，是否需要安裝最新的軟件補35)檢查實時嵌入式系統(tǒng)測試平臺是否具備測試要求的溫度、濕度、電磁兼容、振動、沖擊7)檢查實時嵌入式軟件運行的硬件平臺性能是否滿足要求，應(yīng)考慮選擇滿足要求的最低硬8)檢查實時嵌入式軟件測試執(zhí)行通信接口特性或通信網(wǎng)絡(luò)性能是否滿足實際運行環(huán)境可能9)檢查實時嵌入式軟件運行的平臺及支撐軟件是否滿足要求，應(yīng)考慮在要求兼容的不同平c)當測試環(huán)境無法完全滿足要求時，應(yīng)分析測試環(huán)境對測試結(jié)果的影響，評估其影響程度是否軟件文檔作為軟件產(chǎn)品的組成部分，需與相關(guān)程序測試一并進行審查，確保軟件文檔之間、軟件文檔與程序之間保持一致、正確。文檔審查的主要對象包括系統(tǒng)需求規(guī)格說明、系統(tǒng)設(shè)計說明、軟件e)對于高于可容忍風險水平的威脅，是否考慮了如何通過對系統(tǒng)功能需求的修改來消除或控制f)對于高于可容忍風險水平的威脅，是否通過系統(tǒng)體系結(jié)構(gòu)設(shè)計對威脅進行了消除或控制?？?)提供失效處理機制進行自動的故障隔離。例如，停止威脅功能、人工干預(yù)、增加一個運h)是否已將可能影響安全功能的系統(tǒng)功能標記為安全功能?？赡苡绊懓踩δ艿南到y(tǒng)功能一般4b)審查系統(tǒng)結(jié)構(gòu)設(shè)計是否將所有安全功能、接口的安全要求、數(shù)據(jù)的安全要求等分配給了指定2)系統(tǒng)運行對各種不同條件及運行模塊組合及每種運行所歷經(jīng)的內(nèi)部模塊和支持軟件有關(guān)a)審查安全性需求（包括安全功能及其相應(yīng)的完整性級別）是否能溯源到分配給軟件的系統(tǒng)安c)審查軟件需求規(guī)格說明是否將可能影響安全功能的軟件功能標記為安全功能并確定其完整性d)審查軟件需求規(guī)格說明中安全功能的完整性級別的組合能否滿足系統(tǒng)設(shè)計說明中分配給軟件5l)是否考慮了采用實時嵌入式操作系統(tǒng)，采用的實時嵌入式操作系統(tǒng)的安全機制能否滿足軟件m)若采用的實時嵌入式操作系統(tǒng)為多任務(wù)操作系統(tǒng)，是否能保證安全功能的執(zhí)行時間不會因其n)是否考慮了所有可能影響安全功能執(zhí)行時間的因素，在最壞的情形下安全功能的執(zhí)行時間是6a)安全功能是否能溯源到軟件概要設(shè)計說明中的安全功能，顯示對于軟件概要設(shè)計說明的依從對實時嵌入式軟件的源代碼進行安全性測試主要采用靜態(tài)測試方法，包括代碼審查、代碼走查和實時嵌入式軟件安全性測試的代碼審查主要對安全功能的源代碼進行人工審查。審查人員在閱讀安全功能的源代碼和相關(guān)材料時，對照代碼檢查單進行檢查，記錄發(fā)現(xiàn)的安全性問題。代碼審查的內(nèi)b)是否覆蓋了軟件安全性需求和軟件設(shè)計的要求，軟件安全性需求已經(jīng)完整地由相應(yīng)的代碼實c)軟件代碼是否與軟件詳細設(shè)計、軟件概要設(shè)計、軟件安全性需求和系統(tǒng)安全性需求的外部一g)是否充分注解安全相關(guān)的代碼；是否對安全性相關(guān)代碼加以適當注解，以降低未來因代碼變7實時嵌入式軟件安全性測試的代碼走查主要對安全功能的源代碼進行人工走查。走查人員在閱讀安全功能的源代碼和相關(guān)材料后設(shè)計測試實例，測試實例可按照使用要求進行設(shè)計，也可按照詳細設(shè)計的程序流程圖進行設(shè)計，然后對測試實例用頭腦來替代計算機執(zhí)行程序并監(jiān)視程序狀態(tài)，記錄發(fā)現(xiàn)實時嵌入式軟件安全性測試的靜態(tài)結(jié)構(gòu)分析應(yīng)繪制出安全功能源代碼的控制流程圖和程序調(diào)用關(guān)系圖。靜態(tài)結(jié)構(gòu)分析人員應(yīng)將控制流程圖和程序調(diào)用關(guān)系圖與實時嵌入式軟件的概要設(shè)計說明和詳細實時嵌入式軟件的代碼安全缺陷測試宜先采用自動化測試工具對安全功能相關(guān)的源代碼進行掃描，然后對掃描結(jié)果進行人工分析，篩除誤報的安實時嵌入式軟件的編碼標準測試應(yīng)采用自動化測試工具掃描的方式對實時嵌入式軟件的安全功能靜態(tài)分析可在開發(fā)支持環(huán)境中進行，也可脫離開發(fā)支持環(huán)境獨立進行，這取決于所選擇的靜態(tài)分對實時嵌入式軟件的可執(zhí)行代碼進行安全性測試宜從實時要求最高的安全功能開始進行測試，一8b)分析所有可能影響實時嵌入式軟件安全功能的執(zhí)行時間的因素并對這些因素進行調(diào)整，測試在最壞的情形下安全功能的執(zhí)行時間是否滿足實時要求，可能影響安全功能執(zhí)行時間的因素1)分析所有共享相同資源的功能、軟件和系統(tǒng)其他要素，測試在最壞的情形下是否仍然能h)在不同的目標硬件平臺環(huán)境中分別對實時嵌入式軟件的安全功能進行測試，驗證其在不同的a)應(yīng)采用黑盒測試方法對可執(zhí)行代碼進行安全性測試。黑盒測試方法一般包括功能分解、等價可執(zhí)行代碼測試的測試運行環(huán)境可包括仿真環(huán)境和真實環(huán)境。仿真環(huán)境可為軟仿真環(huán)境或硬仿真環(huán)境。真實環(huán)境應(yīng)根據(jù)實時嵌入式系統(tǒng)設(shè)計的運行環(huán)境考慮一些特殊的物理環(huán)境，如高溫、極寒、潮濕或水下環(huán)境。一般情況下，實時嵌入式軟件的安全功能測試宜在仿真環(huán)境下進行，與真實環(huán)境硬件9a)支持執(zhí)行測試用例和評價測試結(jié)果的工具，包括支