GB/T 37953-2019信息安全技術工業控制網絡監測安全7.6 測試
7.6.1 測試覆蓋
7.6.1.1 覆蓋證據
開發者應提供測試覆蓋的證據。
在測試覆蓋證據中,應表明測試文檔中所標識的測試與功能規范中所描述的產品的安全功能是對應的。
7.6.1.2 覆蓋分析
開發者應提供測試覆蓋的分析結果。
測試覆蓋的分析結果應表明測試文檔中所標識的測試與功能規范中所描述的產品的安全功能之間的對應性是完備的。
7.6.2 測試深度
開發者應提供測試深度的分析。
深度分析應證實測試文檔中所標識的測試足以證實該產品的功能是依照其高層設計運行的。
7.6.3 功能測試
開發者應測試安全功能,將結果文檔化并提供測試文檔。
測試文檔應包括以下內容:
a) 測試計劃,應標識要測試的安全功能,并描述測試的目標;
b) 測試過程,應標識要執行的測試,并描述每個安全功能的測試概況,這些概況應包括對于其他測試結果的順序依賴性;
c) 預期的測試結果,應表明測試成功后的預期輸出;
d) 實際測試結果,應表明每個被測試的安全功能能按照規定進行運作。
7.6.4 獨立測試
7.6.4.1 一致性
開發者應提供適合測試的產品,提供的測試集合應與其自測產品功能時使用的測試集合相一致。
7.6.4.2 抽樣
開發者應提供一組相當的資源,用于安全功能的抽樣測試。
推薦文章: