зпечується надійністю цієї програми, на що орієнтована вся технологія програмування, обговорювана в цьому курсі лекцій.
Захист від помилок користувача (крім помилок вхідних даних, див. Забезпечення стійкості пс) забезпечується видачею попереджувальних повідомлень про спроби змінити стан зовнішньої інформаційного середовища з вимогою підтвердження цих дій, а також можливістю відновлення стану окремих компонент зовнішньої інформаційної середовища. Останнє базується на здійсненні архівування змін стану зовнішнього інформаційного середовища.
Захист від несанкціонованого доступу забезпечується використанням
Секретних слів (паролів). У цьому випадку кожному користувачеві надається певні інформаційні та процедурні ресурси (послуги), для використання яких потрібно пред'явлення пс деякого пароля, раніше зареєстрованого в пс цим користувачем. Іншими слова, користувач як би «вішає замок» на виділені йому ресурси, «ключ» від якого є тільки у цього користувача. Однак, в окремих випадках можуть бути зроблені наполегливі спроби зламати такий захист, якщо захищені ресурси представляють для когось надзвичайну цінність. Для такого випадку доводиться робити додаткові заходи захисту від злому захисту.
Захист від злому захисту пов'язана з використанням в пс спеціальних програмістських прийомів, що ускладнюють подолання захисту від несанкціонованого доступу. Використання звичайних паролів виявляється недостатньою, коли мова йде про надзвичайно наполегливому прагненні (наприклад, злочинного характеру) домогтися доступу до цінної інформації.
Інший різновид такого захисту пов'язана із захистом повідомлень, що пересилаються по комп'ютерних мережах, навмисних (або зловмисних) спотворень. Таке повідомлення може перехоплюватися на перевалочних пунктах комп'ютерної мережі та підмінятися іншим повідомленням від автора перехопленого повідомлення. Така ситуація виникає насамперед при здійсненні банківських операцій з використанням комп'ютерної мережі. Шляхом підміни такого повідомлення, є розпорядження власника банківського рахунку про виконання деякої банківської операції гроші з його рахунку можуть бути переведені на рахунок зломщика захисту (своєрідний вид комп'ютерного пограбування банку). Захист від такого злому захисту можна здійснити наступним чином. Поряд з функцією f визначальною комп'ютерну підпис власника секретного слова x, яку знає адресат захищається повідомлення (якщо тільки її власник є клієнтом цього адресата), в пс визначена інша функція stamp, по якій відправник повідомлення повинен обчислити число s=stamp (x, r) , використовуючи секретне слово x і текст переданого повідомлення r. Функція stamp також вважається добре відомої всім користувачам пс і володіє такою властивістю, що по s практично неможливо ні відновити число x, ні підібрати інше повідомлення r з відповідною комп'ютерною підписом.
Тестування та налагодження програмного засобу: налагодження пс - це діяльність, спрямована на виявлення та виправлення помилок у пс з використанням процесів виконання його програм. Тестування пс - це процес виконання його програм на деякій наборі даних, для якого заздалегідь відомий результат застосування або відомі правила поведінки цих програм. Зазначений набір даних називається тестовим або просто тестом. Таким чином, налагодження можна представити у вигляді багаторазового повторення трьох процесів: тестування, в результаті якого може бути констатована наявність в пс помилки, пошуку місця помилки в програмах і документації пс і редагування програм та документації з метою усунення виявленої помилки. Іншими словами:
Налагодження=тестування + пошук помилок + редагування.
У зарубіжній літературі налагодження часто розуміють тільки як процес пошуку і виправлення помилок (без тестування), факт наявності яких встановлюється при тестуванні. Іноді тестування і налагодження вважають синонімами. У нашій країні в поняття налагодження зазвичай включають і тестування, тому ми будемо слідувати сформованою традицією. Втім, спільний розгляд в даній лекції цих процесів робить вказане різночитання не таким істотним. Слід однак зазначити, що тестування використовується і як частина процесу атестації ПC.
Успіх налагодження значною мірою зумовлює раціональна організація тестування. При налагодженні відшукуються і усуваються, в основному, ті помилки, наявність яких в пс встановлюється при тестуванні. Як було вже зазначено, тестування не може довести правильність пс, в кращому випадку воно може продемонструвати наявність у ньому помилки. Іншими словами, не можна гарантувати, що тестуванням ПC практично здійсненним набором тестів можна встановити наявність кожної наявної в ПC помилки. Тому виникає два завдання. Перша: підготувати такий набір тестів і застосувати до них пс, щоб ...
