ань програм завжди істотно відрізняються від тих, які потрібні для представницького вимірювання рівня безпеки ПЗ. Так, наприклад, тестові прогони виконуються на вхідних наборах даних, обраних не зовсім випадковим, а обраних деяким певним чином: зазвичай вибір проводиться так, щоб відповідну помилку можна було знайти якомога швидше. При цьому вибір грунтується на досвіді та інтуїції випробувачів, або здійснюється з урахуванням функціональних можливостей, які повинна забезпечувати програма, або можливостей відповідних методик випробувань. Тому контрольні приклади, як правило, не є представницькими з погляду моделювання реальних умов роботи програми і далі описується процедура грубої оцінки величини R, що передбачає використання результатів випробувань і включає наступні кроки:
Визначення множини E вхідних масивів
Виділення в E підмножин Gj, пов'язаних з окремими гілками програми.
Визначення для кожного Gj в передбачуваних умовах функціонування значень ймовірності Pj.
Визначення підмножини Gj для кожного вхідного набору даних, використовуваного в контрольних прикладах.
Виявлення перевірених пар і неперевірених в ході випробувань сегментів і пар сегментів.
Визначення для кожного j величини P '= ajPj, де aj визначається відповідно до наступних правил [56]. = 0,99, якщо підмножина Gj включає більше одного контрольного прикладу; = 0,95, якщо підмножина Gj включає рівно один контрольний приклад; = 0,90, якщо підмножина Gj не включає жодного контрольного прикладу, але в процесі перевірки програми були знайдені всі сегменти і всі сегментні пари гілки Lj; = 0,80, якщо в ході випробувань були випробувані всі сегменти, але не всі сегментні пари; = 0,80-0,20 m, якщо m сегментів (1 m 4) гілки Lj НЕ були випробувані в ході випробувань; = 0, якщо більш ніж 4 сегментів не були випробувані в процесі випробувань.
Обчислення грубої оцінки R "здійснюється за формулою, де k являє собою загальне число гілок програми.
Наведені вище параметри aj були визначені інтуїтивно на основі аналізу теоретичних результатів дослідження та експериментальних результатів тестування різних програм. Для того, щоб отримати більш точні оцінки величини R необхідно провести вимірювання з використанням відповідного методу формування вибірки. p align="justify"> Оцінка технологічної безпеки ПЗ здійснюється за допомогою перевірки умови R "S", де S "встановлена ​​нормативними документами межа безпеки ПЗ. Відзначимо також, що для систем критичних додатків така межа повинна бути досить високою, тобто прагне до 1. br/>
Висновок
Широко відомі різні засоби програмного забезпечення виявлення елементів РПС - від найпростіших антивірусних програм-сканерів до складних отладчиков і дизассемблеров - аналізаторів і саме на ба...
