8.4 測試

開發者應提供測試覆蓋文檔，測試覆蓋描述應滿足以下要求：

b)表明上述對應性是完備的，并證實功能規范中的所有安全功能接口都進行了測試。

開發者應提供測試深度的分析。測試深度分析描述應滿足以下要求：

a)證實測試文檔中的測試與產品設計中的安全功能子系統和實現模塊之間的一致性；

b)證實產品設計中的所有安全功能子系統、實現模塊都已經進行過測試。

開發者應測試產品安全功能，將結果文檔化并提供測試文檔。測試文檔應包括以下內容：

a)測試計劃，標識要執行的測試，并描述執行每個測試的方案，這些方案包括對于其他測試結果的任何順序依賴性；

b)預期的測試結果，表明測試成功后的預期輸出；

c)實際測試結果和預期的測試結果一致。

開發者應提供一組與其自測安全功能時使用的同等資源，以用于安全功能的抽樣測試。

本文章首發在網安wangan.com 網站上。