ČSN ISO/IEC 15408-1 - Informační technologie – Bezpečnostní techniky – Kritéria pro hodnocení bezpečnosti IT –Část 1: Úvod a obecný model
| Stáhnout normu: | ČSN ISO/IEC 15408-1 (Zobrazit podrobnosti) |
| Datum vydání/vložení: | 2013-02-01 |
| Zdroj: | https://www.iso.org/obp/ui/#iso:std:iso-iec:15408:-1:ed-3:v2:en |
| Třidící znak: | 369789 |
| Obor: | Identifikační karty a ochrana dat |
| ICS: |
|
| Stav: | Platná |
‹
Nahlásit chybu
POZNÁMKA Menší složitost je konečný cíl pro použití modulární dekompozice, vrstvení aminimalizace. Kontrola provázanosti akoheze přispívá významně ktomuto cíli. Dost úsilí voblasti softwarového inženýrství bylo vynaloženo při pokusech vyvinout metriku kměření složitosti zdrojového kódu. Většina ztěchto metrik používá snadno vypočitatelné vlastnosti zdrojového kódu, například počet operátorů aoperandů, složitost grafu toku kontroly (cyklomatická složitost), počet řádků strojového kódu, poměr poznámek kvykonavatelnému kódu apodobné míry. Byly nalezeny Kódovací standardy jako užitečný nástroj při generování kódu, který je snadněji chápán. Rodina (ADV_INT) vnitřních částí TSF požaduje analýzu složitosti ve všech komponentách. Očekává se, že vývojář poskytne podporu prohlášením, že došlo kvýznamnému zjednodušení. Tato podpora by mohla obsahovat programovací normy vývojáře, aindikaci, že všechny moduly vyhovují normě (nebo že existují určité výjimky, které jsou ospravedlněny argumenty softwarového inženýrství). Mohla by obsahovat výsledky nástrojů použitých kměření některých vlastností zdrojového kódu, nebo by mohla obsahovat jinou podporu, kterou vývojář shledává vhodnou.
NOTE Reducing complexity is the ultimate goal for using modular decomposition, layering and minimization. Controlling coupling and cohesion contributes significantly to this goal. A good deal of effort in the software engineering field has been expended in attempting to develop metrics to measure the complexity of source code. Most of these metrics use easily computed properties of the source code, such as the number of operators and operands, the complexity of the control flow graph (cyclomatic complexity), the number of lines of source code, the ratio of comments to executable code, and similar measures. Coding standards have been found to be a useful tool in generating code that is more readily understood. The TSF internals (ADV_INT) family calls for a complexity analysis in all components. It is expected that the developer will provide support for the claims that there has been a sufficient reduction in complexity. This support could include the developer's programming standards, and an indication that all modules meet the standard (or that there are some exceptions that are justified by software engineering arguments). It could include the results of tools used to measure some of the properties of the source code, or it could include other support that the developer finds appropriate.
3.2.6 složitost
(complexity) míra toho, jak má být obtížný software srozumitelný, atudíž analyzovatelný, testovatelný audržovatelný [IEEE Std 610.12-1990]POZNÁMKA Menší složitost je konečný cíl pro použití modulární dekompozice, vrstvení aminimalizace. Kontrola provázanosti akoheze přispívá významně ktomuto cíli. Dost úsilí voblasti softwarového inženýrství bylo vynaloženo při pokusech vyvinout metriku kměření složitosti zdrojového kódu. Většina ztěchto metrik používá snadno vypočitatelné vlastnosti zdrojového kódu, například počet operátorů aoperandů, složitost grafu toku kontroly (cyklomatická složitost), počet řádků strojového kódu, poměr poznámek kvykonavatelnému kódu apodobné míry. Byly nalezeny Kódovací standardy jako užitečný nástroj při generování kódu, který je snadněji chápán. Rodina (ADV_INT) vnitřních částí TSF požaduje analýzu složitosti ve všech komponentách. Očekává se, že vývojář poskytne podporu prohlášením, že došlo kvýznamnému zjednodušení. Tato podpora by mohla obsahovat programovací normy vývojáře, aindikaci, že všechny moduly vyhovují normě (nebo že existují určité výjimky, které jsou ospravedlněny argumenty softwarového inženýrství). Mohla by obsahovat výsledky nástrojů použitých kměření některých vlastností zdrojového kódu, nebo by mohla obsahovat jinou podporu, kterou vývojář shledává vhodnou.
3.2.6 complexity
measure of how difficult software is to understand, and thus to analyse, test, and maintain [IEEE Std 610.12-1990]NOTE Reducing complexity is the ultimate goal for using modular decomposition, layering and minimization. Controlling coupling and cohesion contributes significantly to this goal. A good deal of effort in the software engineering field has been expended in attempting to develop metrics to measure the complexity of source code. Most of these metrics use easily computed properties of the source code, such as the number of operators and operands, the complexity of the control flow graph (cyclomatic complexity), the number of lines of source code, the ratio of comments to executable code, and similar measures. Coding standards have been found to be a useful tool in generating code that is more readily understood. The TSF internals (ADV_INT) family calls for a complexity analysis in all components. It is expected that the developer will provide support for the claims that there has been a sufficient reduction in complexity. This support could include the developer's programming standards, and an indication that all modules meet the standard (or that there are some exceptions that are justified by software engineering arguments). It could include the results of tools used to measure some of the properties of the source code, or it could include other support that the developer finds appropriate.