10.1.1 目的
对外购与重用软件进行安全性评价,减小其给系统带来的风险。
10.1.2 工作项目要点
10.1.2.1 外购软件包括外购的操作系统、应用程序、硬件驱动程序等。
10.1.2.2 重用软件包括已有软件中直接沿用于现有装备的计算机软件配置项、软件部件或应用程序。
10.1.2.3 分析评价软件满足必需的安全性功能的能力。
10.1.2.4 分析软件超出使用要求以外的附加功能,及其对装备安全性的影响。
10.1.2.5 分析软件与现有开发软件间的接口,并进行测试验证。
10.1.2.6 针对外购与重用软件的分析验证应确保软件的功能与性能及其文档具有正确性、一致性和完整性。
10.1.3 注意事项
主要包括:
a) 应明确采用的分析技术;
b) 对外购和重用的软件部件或应用程序的分析应不迟于软件详细设计,对外购和重用的软件部件或应用程序的测试应不迟于软件单元测试;
c) 对外购和重用的计算机软件配置项的分析应不迟于软件需求分析,对外购和重用的计算机软件配置项的测试应不迟于软件确认测试。
