- •Методы и средства анализа безопасности программного обеспечения
- •Общие замечания
- •Контрольно-испытательные методы анализа безопасности программного обеспечения
- •Логико-аналитические методы контроля безопасности программ
- •Сравнение логико-аналитических и контрольно-испытательных методов анализа безопасности программ
- •Способы тестирования программного обеспечения при испытаниях его на технологическую безопасность
- •Обобщенные способы анализа программных средств на предмет наличия (отсутствия) элементов разрушающих программных средств Статистические и динамические способы исследования по
- •Особенности исследования защищенного по
- •Описание способов проведения испытаний, оценки качества и сертификации программных средств
- •Состав методического обеспечения проведения испытаний программ
- •Состав инструментальных средств проведения испытания программ
- •Общая номенклатура показателей качества по
- •Выбор номенклатуры показателей качества
- •Оценка значений показателей качества по
- •Организационные вопросы проведения испытаний по
- •Методологические вопросы проведения испытаний по
- •Построение программно-аппаратных комплексов для контроля технологической безопасности программ Состав инструментальных средств контроля безопасности по при его разработке
- •Структура и принципы построения программно-аппаратных средств контрольно-испытательного стенда испытания технологической безопасности по
- •Метод расчета вероятности наличия рпс на этапе испытаний программного обеспечения вычислительных задач
- •Постановка задачи
- •Обоснование состава множества информативных характеристик
- •Алгоритмы приближенных вычислений вероятностных характеристик наличия в программах рпс
- •Алгоритм a
- •Алгоритм б
- •Обоснование критериев принятия решения о наличии в программе рпс
- •Подходы к исследованию сложных программных комплексов
- •Общие замечания
- •Анализ характеристик программных модулей с помощью управляющего графа
- •Алгоритм а
- •Определение характеристик взаимосвязи модулей и структурной сложности программ с учетом полного числа связей
- •Построение критических путей, подлежащих обязательному тестированию
- •Алгоритм б
Подходы к исследованию сложных программных комплексов
Общие замечания
Анализ программного обеспечения компонентов КС и процессов его создания показывает [Е1,ЕП,ИБС,Лип0,Лип1,Лип3,Лип4], что эффективность контроля технологической безопасности готовых программ может быть повышена за счет учета специфических особенностей структуры программ и, в частности, параметров, характеризующих сложность проектирования и функционирования готовых программ. К числу параметров, влияющих на сложность проектирования ПО, в первую очередь относятся [Ма]:
размер программ, выраженный числом команд и программных модулей в комплексе;
количество обрабатываемых переменных и объем памяти для размещения базы данных;
ограничения на длительность разработки и на количество специалистов, участвующих в создании комплекса программ.
Кроме того, для сложных комплексов управляющих программ (КУП) проверка отсутствия РПС не всегда возможна вследствие большого числа технологических исходных данных и т.д. В этих условиях целесообразно в первую очередь определить наиболее критичные с точки зрения выполнения целевых функций пути (ветви) программ, которые должны быть подвергнуты наиболее полному тестированию. Критичные пути определяются путем анализа следующих компонентов:
сложности программных модулей, которая характеризуется трудоемкостью создания оформленного комплекса программ и может быть оценена с учетом внутренней структуры и преобразования переменных в каждом модуле, а также интегрально по некоторым внешним статистическим характеристикам модулей;
сложности структуры комплекса (или группы программ и связей между модулями по передачам управления и обмену информацией), определяемой числом связей при взаимодействии модулей, структурой и регулярностью межмодульных связей;
сложности структуры данных, которую можно оценить количеством и структурой глобальных и обменных переменных, регулярностью их размещения в массивах, а также сложностью доступа к этим переменным.
Информация об усредненных значениях и статистических законах распределения характеристик этих компонентов накапливается с целью дальнейшего использования при исследовании программ, аналогичных по своему функциональному назначению и принципам разработки, а также:
при классификации программ на основе количественных критериев для выбора рациональных методов и средств обеспечения их технологической безопасности;
для обоснования правил структурного построения, сегментации больших программ с целью упрощения контроля их технологической безопасности;
для выбора рациональных методов построения и применения технологически безопасных средств автоматизации программирования и отладки.
Определение критических путей программных комплексов осуществляется в процессе последовательного выполнения следующих работ, связанных с получением информации о сложностных показателях исследуемых программ:
обработки исходных текстов и характеристик оттранслированных программ, а также расчета абсолютных и относительных численных характеристик объема модулей программ, числа используемых переменных и констант;
структурного контроля программы, расчета числа маршрутов и циклов, а также количества передач управления в ациклических маршрутах;
построения иерархической схемы связей программных модулей, расчета количества вызываемых и вызывающих данный модуль программ, определения интенсивности использования переменных на запись и чтение.
При исследовании управляющих программ в КС различного назначения целесообразно использовать следующую классификацию программных модулей:
диспетчерские программы (верхний уровень иерархии);
функциональные модули, выполняющие основные задачи обработки информации и принятия решений (средние уровни иерархии);
стандартные модули, используемые многократно для выполнения достаточно простых процедур и технологических операций по обработке данных (нижние уровни иерархии).