:::::: № 6 ноябрь-декабрь 2007 г. :::::: - Журнал «Защита информации. Инсайд»

		№ 6 ноябрь-декабрь 2007 г. Тема номера: ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ: ЧТО НОВОГО?
		СОВРЕМЕННЫЕ МЕТОДЫ ТЕСТИРОВАНИЯ КРИПТОГРАФИЧЕСКИХ ПРОГРАММНЫХ СИСТЕМ А. В. Косов ООО «Концептуальные системы»

Под самим тестированием понимается процесс выполнения программ с целью обнаружения ошибок.

Процедура тестирования является одним из наиболее важных компонентов оценки качества программного продукта и занимает, как правило, почти половину от общего времени, выделяемого для разработки. В ходе ее реализации происходит обнаружение большинства существующих ошибок в разрабатываемом продукте.

В настоящие время широко известна оценка распределения трудозатрат между фазами разработки программного продукта на обнаружение и исправление дефектов в последнем: 40Ѕ20Ѕ40 % (дизайн – разработка кода – тестирование).

В связи с постоянным ростом технических требований и функциональной сложностью криптографических систем процедура тестирования значительно усложнилась. Как показывает практика, все ошибки программы обнаружить невозможно, поскольку «полное» (исчерпывающее) тестирование невозможно. В силу данного обстоятельства необходима некоторая методика, которая бы позволила разработать компактный, но достаточно продуктивный набор тестов, позволяющий выявить большинство допущенных ошибок.

Использование определенных методик и методов упрощают и систематизируют процесс тестирования на различных его стадиях. Они дают общее понимание процесса тестирования, существующего и применяемого сегодня в большинстве компаний, разрабатывающих программное обеспечение. Так как эти методы в основном были разработаны в период начала развития информационных технологий, по отдельности они не в состоянии гарантировать высокое качество разрабатываемого продукта. Вследствие этого в компаниях должен использоваться комбинированный подход в использовании этих методик.

В настоящее время разработано и применяется множество методов и методик, которые используют различные подходы к процессу тестирования. Для выбора нужных непосредственно вам необходимо сформулировать требования к тестированию, которые будут обеспечиваться различными наборами тестов. Каждая методика подразумевает использование наборов тестов, позволяющих получить требуемую информацию согласно выбранной методике тестирования.

В настоящей статье мы рассмотрим основополагающие методы и методики, при помощи которых осуществляется тестирование в современных компаниях, занимающихся разработкой криптографических программных систем.

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья