Добавил:
СПбГУТ * ИКСС * Программная инженерия Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
58
Добавлен:
23.03.2022
Размер:
922.52 Кб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича»

(СПбГУТ)

Факультет инфокоммуникационных сетей и систем Кафедра программной инженерии и вычислительной техники

ПРАКТИЧЕСКАЯ РАБОТА №1

по дисциплине «Тестирование программного обеспечения»

студент гр. ИКПИ-84

_______________

Коваленко Л. А.

доцент каф. ПИиВТ

_______________

к.т.н. Лукша И. И.

Санкт-Петербург

2022

1. Постановка задачи

На основе понимания состава и содержания ранее изученных программных документов, регламентирующих испытания АС, осуществить разработку документов проверки указанных требований общего программного обеспечения операционной системы GNU Debian 10 для заданных в таблице технических требований, изложенных в соответствующих руководящих документах и подлежащих проверке в ходе испытаний:

программы испытаний (для совокупности выполняемых проверок соответствующего руководящего документа);

методики испытаний (для проверяемого требования) указанным методом проверки с использованием инструментального средства

проверки (если указано).

Вариант представлен в таблице 1.

Таблица 1. Вариант задания

 

Номер

ФИО

Руководящий

Выполняемые

Проверяемое

Метод

Средство

учебной

обучающегося

документ

проверки

требование

проверки

проверки

 

группы

 

 

 

 

 

 

 

 

 

Коваленко

 

Класс

 

Метод

 

98

ИКПИ-84

Леонид

Приказ 31

защищенности

УПД.2

«черного»

chmod

 

 

Александрович

 

3

 

ящика

 

2. Программа и методика испытаний

Согласно РД 50-34.698-90 документ «Программа испытаний» содержит следующие разделы:

объект испытаний;

цель испытаний;

объем испытаний;

условия и порядок проведения испытаний;

отчетность.

Некоторые разделы и подразделы были объединены или убраны.

2

2.1. Объект испытаний

Программное обеспечение «chmod» операционной системы Debian 10.

2.2. Цель испытаний

Проверить программное обеспечение «chmod» операционной системы

Debian 10 на соответствие требованиям приказа ФСТЭК №31 УПД.21, 3 класс защищенности.

2.3. Объем испытаний

УПД.2 Реализация политик управления доступа.

Тип: функциональное требование.

Способ реализации: требование реализуется встроенными механизмами обеспечения информационной безопасности операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п.

Требования:

Изменение прав доступа к файлам и каталогам для владельца, других пользователей, входящих в группу владельца, всех прочих пользователей — подразумевает дискреционный метод управления доступом.

Типы доступа: на чтение, на запись, на исполнение и их вариации.

Указание в двух форматах — числовом восьмеричном и символьном.

Опция: не выдавать сообщения об ошибке для файлов, чьи права не могут быть изменены.

Опция: рекурсивное изменение прав доступа для каталогов и их содержимого.

Опция: подробное описание действия или отсутствие действия для каждого файла.

1 УПД — управление доступом.

3

Алгоритм предоставления прав доступа согласно дискреционному

методу:

1.Субъект ассоциируется с эффективным идентификатором (EUID),

содержащим информацию о пользователе и группе, к которой он принадлежит.

2.Проверяется, является ли субъект владельцем. При этом сравниваются значения EUID процесса и EUID' владельца объекта.

Если EUID'=EUID, то сравниваются полномочия владельца с запрашиваемым типом доступа. Если запрашиваемый тип доступа присутствует в соответствующем поле, доступ предоставляется. Если нет, отклоняется. Если идентификаторы не равны, то осуществляется переход ко второму шагу.

3.Проверка соответствия полномочий входящего в группу владельца осуществляется аналогично п.1.

4.Сравниваются полномочия, предоставленные всем пользователям системы с запрашиваемым типом доступа. Если запрашиваемый тип присутствует в соответствующем поле, то доступ предоставляется,

если нет — отклоняется.

2.4. Условия и порядок проведения испытаний

Условия и порядок проведения испытаний:

1.Испытания должны проводиться в нормальных климатических условиях по ГОСТ 22261-94.

2.Необходимым и достаточным условием завершения испытаний является успешное завершение проверок.

3.Участие в испытаниях принимает любое количество человек.

4.Требования к техническому обслуживанию не предъявляются.

5.Требования к персоналу, проводящему испытания, не предъявляются.

4

Средства проведения испытаний:

Технические средства:

o Процессор: Intel® Core™ i5-7300HQ CPU @ 2.50GHz, x64.

oОперативная память: 8 ГБ (7.88 ГБ доступно).

Программные средства:

oОтсутствуют.

2.5. Методика испытаний

Методика испытаний приведена в таблице 2. Исполнитель —

пользователь.

Таблица 2. Методика испытаний

Наименование

 

Выполняемые

Ожидаемый результат

испытания

 

действия

 

 

 

 

1

Отображение

Запуск программы в

Вывод программы,

 

информации о

терминале без

содержащий

 

пропущенных

параметров

информацию о

 

аргументах при

 

 

пропущенных

 

запуске без

 

 

аргументах

 

параметров

 

 

 

 

2

Отображение

Запуск программы в

Вывод программы,

 

информации о

терминале с параметром

содержащий полную

 

программе при

--help

информацию о

 

запуске с

 

 

программе

 

параметром

 

 

 

 

 

--help

 

 

 

 

3

Изменение

Последовательный

Вывод программы,

 

прав доступа

запуск утилит chmod и ls

содержащий

 

 

для файла и папки

информацию об

 

 

(рекурсивно) при:

изменении прав доступа:

 

 

разрешении всех

rwxrwxrwx при

 

 

 

операций для всех;

 

разрешении всех

 

 

запрете всех

 

операций для всех;

 

 

 

операций для всех;

--------- при запрете

 

 

разрешении чтения

 

всех операций для

 

 

 

для владельца;

 

всех;

 

 

разрешении чтения

rXXXXXXXX при

 

 

 

для группы;

 

разрешении чтения

 

 

разрешении чтения

 

для владельца;

 

 

 

для других

 

 

 

 

 

пользователей;

 

 

5

разрешении записи для владельца;

разрешении записи для группы;

разрешении записи для других пользователей;

разрешении исполнения для владельца;

разрешении исполнения для группы;

разрешении исполнения для других пользователей.

XXXrXXXXX при разрешении чтения для группы;

XXXXXXrXX при разрешении чтения для других пользователей;

XwXXXXXXX при разрешении записи для владельца;

XXXXwXXXX при разрешении записи для группы;

XXXXXXXwX при разрешении записи для других пользователей;

XXxXXXXXX при разрешении исполнения для владельца;

XXXXXxXXX при разрешении исполнения для группы;

XXXXXXXXx при разрешении исполнения для других пользователей.

r — чтение. w — запись.

x — исполнение. X — любое.

6

3. Результаты испытаний

Результат проведения методики испытаний представлен на рис. 1-7.

Рисунок 1. Проверки №1-2

Рисунок 2. Проверка №3 (1)

7

Рисунок 3. Проверка №3 (2)

Рисунок 4. Проверка №3 (3)

8

Рисунок 5. Проверка №3 (4)

Рисунок 6. Проверка №3 (5)

9

Рисунок 7. Проверка №3 (6)

После проведения дополнительных тестов можно заключить, что «chmod» позволяет изменять права доступа к файлам и каталогам для владельца, других пользователей, входящих в группу владельца, всех прочих пользователей, и соответствует представленным требованиям.

4. Заключение

Программное обеспечение «chmod» операционной системы Debian 10

соответствует требованиям приказа ФСТЭК №31 УПД.2, 3 класс защищенности.

10