КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Замечания по применению
|
|
|
|
Ранжирование компонентов
Цели
Представление реализации (ADV_IMP)
Назначение семейства «Представление реализации» (ADV_IMP) состоит в том, чтобы разработчик предоставил доступ к представлению реализации (а на более высоких уровнях и к самой реализации) ФБО в виде, который может быть проанализирован оценщиком. Представление реализации используется в действиях по анализу для других семейств (например, при анализе проекта), чтобы показать, что ОО соответствует своему проекту, и обеспечить основу для анализа в других областях оценки (например, при поиске уязвимостей). Предполагается, что представление реализации будет представлено в виде, в котором охватывается подробное внутреннее функционирование ФБО. Это может быть исходной код программных средств, исходный код программно-аппаратных средств, диаграммы аппаратных средств и/или код языка проектирования аппаратных средств микросхемы или данные топологического чертежа печатной платы.
Компоненты в этом семействе ранжируются по предоставляемому объему реализации, которая соответствует описанию проекта ОО.
Примерами частей представления реализации являются исходной код или диаграммы аппаратных средств и/или код языка проектирования аппаратных средств микросхемы или данные топологического чертежа печатной платы, которые используются для построения реальных аппаратных средств. Важно отметить, что хотя представление реализации должно быть доступно для оценщика, это не означает, что оценщику необходимо его иметь. Например, разработчик может потребовать, чтобы оценщик анализировал представление реализации в месте, указанном разработчиком.
Полное представление реализации предоставляется для того, чтобы действия по анализу не урезались вследствие отсутствия информации. Это, однако, не означает, что когда выполняются действия по анализу, то проводится исследование всего представления. Скорее всего, это непрактично почти во всех случаях, в дополнение к тому факту, что наиболее вероятно это не приведет к более высокому доверию к безопасности ОО по сравнению с направленной выборкой частей представления реализации. Представление реализации предоставляется, чтобы провести анализ других декомпозиций проекта ОО (например, функциональной спецификации, проекта ОО) и получить уверенность в том, что функциональные возможности по безопасности, описанные на более высоком уровне в проекте, будут фактически реализованы в ОО. Соглашения (условные обозначения) в некоторых видах представления реализации могут сделать трудным или невыполнимым определить только по самому представлению реализации, каким будет фактический результат его компиляции или интерпретации во время выполнения. Например, директивы компилятора для языка программирования C могут заставить компилятор исключить или включить целые фрагменты исходного кода. По этой причине, важно, чтобы такая «дополнительная» информация или соответствующие инструментальные средства (сценарии – scripts, компиляторы и т.д.) предоставлялись, чтобы представление реализации могло быть точно определено.
|
|
|
Назначение соответствия между представлением реализации и описанием проекта ОО состоит в оказании помощи оценщику в проведении анализа. Внутреннее функционирование ОО может лучше пониматься, когда проект ОО анализируется с соответствующими частями представления реализации. Соответствие служит в качестве указателя внутри представления реализации. В компоненте более низкого уровня только подмножество представления реализации соответствует описанию проекта ОО. Из-за неопределенности того, какие части представления реализации нуждаются в таком соответствии, разработчик может либо заранее построить соответствие полного представления реализации, либо подождать, когда оценщик укажет, для каких частей представления реализации ему требуется соответствие.
|
|
|
Разработчик манипулирует представлением реализации в виде, пригодном для его преобразования в реальную реализацию. Например, разработчик может работать с файлами, содержащими исходный код, который в конечном счете компилируется для создания части ФБО. Разработчик предоставляет представление реализации в том виде, в котором он его использует, поэтому оценщик может использовать автоматизированные методы при проведении анализа. Это также увеличивает уверенность в том, что исследованное представление реализации на самом деле является тем, что используется при производстве ФБО (что противоположно случаю, когда он поставляется в дополнительном формате представления как в виде документа тестового процессора). Следует отметить, разработчик может также использовать другие формы представления реализации; эти формы также предоставляются. Общая цель состоит в том, чтобы предоставить оценщику информацию, которая максимально увеличит эффективность работы оценщика при проведении анализа.
Некоторые формы представления реализации могут потребовать дополнительную информацию, поскольку они вводят значительные препятствия для понимания и проведения анализа. Такими примерами являются «скрытый» исходный код или исходный код, который сделан непонятным другими способами, что препятствует его пониманию и/или проведению анализа. Эти формы представления реализации обычно появляются в результате того, что разработчик ОО берет некоторую версию представления реализации и запускает в ней скрытую или непонятную программу. Хотя скрытое представление является тем, что получено в результате компиляции и может быть ближе к представлению (исходя из структуры), чем исходное, не скрытое представление, поставляющее такой непонятный код, может потребовать значительно больше времени при проведении анализа представления. Когда создаются такие формы представления, в компонентах требуются подробности по скрытым инструментальным средствам разработки/алгоритмам, использованным таким образом, что можно предоставить не скрытое представление, а дополнительная информация может использоваться для получения уверенности в том, что скрытый процесс не нарушит какую-либо функциональную возможность по безопасности.
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 404; Нарушение авторских прав?; Мы поможем в написании вашей работы!