Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

23 listopada 2015 Potęga V&V Ekaterina Rudina

Potęga V&V

Ekaterina Rudina
Dodany 23 listopada 2015, 11:33 CET
Tagi:

Bezpieczny system – zwłaszcza taki, który jest wykorzystywany do zapewniania bezpieczeństwa – musi budzić zaufanie. Na czym jednak opiera się to zaufanie? Jaki mamy dowód na to, że główne komponenty naszego zaufanego systemu zostały właściwie zaimplementowane i nie zawiodą w krytycznym momencie? Wspominaliśmy o tym w naszym ostatnim artykule dotyczącym bezpiecznego systemu operacyjnego i – zgodnie z obietnicą – wracamy do tego zagadnienia.

Celem weryfikacji i walidacji (V&V) jest zapewnienie, że oprogramowanie (czy też cały system lub urządzenie) rzeczywiście posiada określone cechy. Chociaż terminy te (V&V) brzmią dość podobnie i są wykorzystywane w połączeniu ze sobą, posiadają dość odmienne znaczenie. Podsumujmy:   

Weryfikacja to proces służący określeniu, czy wynik danego etapu rozwoju produktu (tj. rozwoju oprogramowania) spełnia ściśle wymagania postawione na początku etapu.

Walidacja to proces, którego celem jest ustalenie, czy produkt (program komputerowy, system operacyjny, aplikacja itd.) jest zgodny z założeniami dotyczącymi użycia oraz spełnia potrzeby użytkownika. Wymagania, procesy w ramach cyklu życia oraz inne pomocnicze artefakty również mogą zostać poddane walidacji w celu sprawdzenia ich zgodności z oczekiwanymi wynikami.

Upraszczając, w weryfikacji zostaje zadane pytanie: „Czy poprawnie zaimplementowaliśmy system?”, natomiast w walidacji pytanie brzmi: „Czy zaimplementowaliśmy poprawny system?” O ile drugie pytanie wymaga udziału eksperta (którego opinia tworzy podstawę całego wachlarza problemów dotyczących walidacji, od walidacji wymogów po ostateczny test integracji), na pierwsze należy odpowiedzieć przy użyciu metod formalnych.  

A zatem, jedno nie może istnieć bez drugiego. System może zostać zweryfikowany tylko w odniesieniu do określonej właściwości, np. dowodu, że w programie nie wystąpiły zakleszczenia. Walidacji należy poddać fakt, że ta właściwość ma sens. Ponadto, weryfikację można przeprowadzić w prosty sposób poprzez ograniczenie możliwości blokowania zasobów – to może jednak zaburzyć integralność tych zasobów. Dlatego też należy dokonać walidacji dodatkowego warunku. W niektórych przypadkach, definicja właściwości również może być przedmiotem weryfikacji, jeśli wymagania eksperta mogą zostać odpowiednio sformalizowane do celu weryfikacji.