Куда я попал?
Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении (Выписка)
Страна: Россия
Методическая документация ФСТЭК
3.2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Задачами исследования являются:а) подготовка исследовательского стенда, обеспечивающего проведение исследований в соответствии с представлением об ОО и разработанной методикой проведения исследований (ПОД.1);б) подготовка специальных отладочных сборок ОО.Исходными данными при проведении исследования являются:
- исходные данные в соответствии с требованиями пункта 2.3 настоящей Методики;
- сведения, полученные по результатам анализа документации и иных исходных данных (ПОД.1).
-
1. В ходе исследований проверяется, что разработчиком ОО подготовлены специальные сборки ОО со встраиванием инструментальных датчиков срабатывания ошибок при компиляции модулей, подвергаемых динамическому анализу, для каждой среды функционирования, включенной в исследования в соответствии с пунктом 3.2 настоящей Методики.Испытательной лабораторией совместно с разработчиком ОО определяется перечень требуемых датчиков ошибок (ошибки работы с памятью, неопределенное поведение, нарушения потока управления и т.п.), исходя из технических возможностей, обусловленных используемыми в ОО языками программирования и средой функционирования.Если система (системы) сборки для выбранной среды (сред) функционирования не позволяет штатным образом встраивать такие датчики, допускается не подготавливать специальную отладочную сборку ОО, а использовать в динамическом анализе любые другие средства встраивания датчиков срабатывания ошибок, такие как динамическое двоичное инструментирование и динамическая компоновка либо запуск интерпретатора с дополнительными опциями.Если для языка исходных кодов ОО и среды его функционирования ряд типов датчиков срабатывания ошибок не применимы или отсутствуют, их использование не требуется.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.