ТЕСТИРОВАНИЕ ДИНАМИЧЕСКОГО ВЫПОЛНЕНИЯ КОДА PYTHON ПРОГРАММ ПРИ ПРОВЕДЕНИИ ЭТАПА СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ (РАЗРАБОТКИ) В СИСТЕМЕ СЕРТИФИКАЦИИ МИНОБОРОНЫ РОССИИ 

Владимир Владимирович Самаров, заместитель начальника испытательной лаборатории, ООО «16 НИИЦ» (Россия, Московская обл., г. Мытищи, Олимпийский пр-т, 29), E-mail: samarov_vladimir@mail.ru 

Аннотация

Актуальность и цели. Во многих случаях программные изделия, подлежащие проверке в системе обязательной сертификации Минобороны России, разрабатываются с помощью интерпретируемого языка программирования Python. При проведении проверок приложений, разработанных на языке Python на предмет соответствия их кода требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, М., 1999), далее – РД НДВ, наряду со статическим анализом должен проводиться динамический анализ (для уровней контроля РД НДВ 3 и 2). Материалы и методы. Вместе с тем в настоящее время в системе сертификации Минобороны России отсутствуют сертифицированные средства и рекомендованные методы и алгоритмы, которые могут быть
использованы для проведения тестирования динамического выполнения кода Python программ на этапе сертификационных испытаний. Перспективным подходом в исследовании недекларированных возможностей кода Python приложений при проведении динамического тестирования является метод, основанный на использовании статистики генерируемой встроенным профайлером интерпретатора Python. Результаты и выводы. Подробно описана последовательность действий по формированию с помощью статистических данных, полученных посредством системы профилирования Python, отчетности, анализ которой позволяет сделать обоснованные выводы по соответствию/несоответствию исследуемого кода приложения, разработанного на языке программирования Python требованиям РД НДВ, в части динамического анализа. 

Ключевые слова

сертификационные испытания программных изделий, динамический анализ кода Python программ, контроль полноты и отсутствия избыточности на уровне файлов и функциональных объектов, профилирование кода для динамического анализа 

 Скачать статью в формате PDF

Для цитирования:

Самаров В. В. Тестирование динамического выполнения кода python программ при проведении этапа сертификационных испытаний (разработки) в системе сертификации Минобороны России // Надежность и качество сложных систем. 2023. № 2. С. 96–103. doi:10.21685/2307-4205-2023-2-11