10 lines
4.1 KiB
Plaintext
10 lines
4.1 KiB
Plaintext
|
Недекларированные возможности Функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки.
|
|||
|
|
Программные закладки Преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации.
|
|||
|
|
Функциональный объект Элемент программы, осуществляющий выполнение действий по реализации законченного фрагмента алгоритма программы. В качестве функциональных объектов могут выступать процедуры, функции, ветви, операторы и т.п.
|
|||
|
|
Информационный объект Элемент программы, содержащий фрагменты информации, циркулирующей в программе. В зависимости от языка программирования в качестве информационных объектов могут выступать переменные, массивы, записи, таблицы, файлы, фрагменты оперативной памяти и т.п.
|
|||
|
|
Маршрут выполнения функциональных объектов Определенная алгоритмом последовательность выполняемых функциональных объектов.
|
|||
|
|
Фактический маршрут выполнения функциональных объектов Последовательность фактически выполняемых функциональных объектов при определённых условиях (входных данных).
|
|||
|
|
Критический маршрут выполнения функциональных объектов Такой маршрут, при выполнении которого существует возможность неконтролируемого нарушения установленных правил обработки информационных объектов.
|
|||
|
|
Статический анализ исходных текстов программ Совокупность методов контроля (не)соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на структурном анализе и декомпозиции исходных текстов программ.
|
|||
|
|
Динамический анализ исходных текстов программ Совокупность методов контроля (не)соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на идентификации фактических маршрутов выполнения функциональных объектов с последующим сопоставлением маршрутам, построенным в процессе проведения статического анализа.
|