Авторы |
Владимир Владимирович Самаров, заместитель начальника испытательной лаборатории, ООО «16 НИИЦ» (Россия, Московская обл., г. Мытищи, Олимпийский пр-т, 29), E-mail: samarov_vladimir@mail.ru
|
Аннотация
|
Актуальность и цели. Во многих случаях программные изделия, подлежащие проверке в системе обязательной сертификации Минобороны России, разрабатываются с помощью интерпретируемого языка программирования Python. При проведении проверок приложений, разработанных на языке Python на предмет соответствия их кода требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, М., 1999), далее – РД НДВ, наряду со статическим анализом должен проводиться динамический анализ (для уровней контроля РД НДВ 3 и 2). Материалы и методы. Вместе с тем в настоящее время в системе сертификации Минобороны России отсутствуют сертифицированные средства и рекомендованные методы и алгоритмы, которые могут быть
использованы для проведения тестирования динамического выполнения кода Python программ на этапе сертификационных испытаний. Перспективным подходом в исследовании недекларированных возможностей кода Python приложений при проведении динамического тестирования является метод, основанный на использовании статистики генерируемой встроенным профайлером интерпретатора Python. Результаты и выводы. Подробно описана последовательность действий по формированию с помощью статистических данных, полученных посредством системы профилирования Python, отчетности, анализ которой позволяет сделать обоснованные выводы по соответствию/несоответствию исследуемого кода приложения, разработанного на языке программирования Python требованиям РД НДВ, в части динамического анализа.
|
Ключевые слова
|
сертификационные испытания программных изделий, динамический анализ кода Python программ, контроль полноты и отсутствия избыточности на уровне файлов и функциональных объектов, профилирование кода для динамического анализа
|