- •Проведение испытаний программного комплекса «алгоритм кнута–морриса–пратта»
- •Реферат
- •Содержание
- •Перечень сокращений
- •Введение
- •1 Программный комплекс «алгоритм кнута–морриса–пратта»
- •1.1 Описание предметной области
- •1.2 Обоснование выбранных технологий
- •1.2.1 Выбор языка программирования
- •1.2.2 Выбор фреймворка и среды разработки
- •1.2.3 Выбор субд
- •1.2.4 Механизмы безопасности
- •2 Документация программы «кмп-поиск»
- •2.1 Задание по безопасности
- •2.2 Руководство пользователя
- •2.3 Руководство программиста
- •2.4 Программа и методика испытаний
- •3 Проведение испытаний программного комплекса «кмп-поиск»
- •3.1 Оценка технического задания
- •3.2 Оценка задания по безопасности
- •3.3 Оценка руководства пользователя
- •3.4 Оценка руководства программиста
- •3.5 Оценка программы и методики испытаний
- •3.6 Проведение тестирование программного комплекса
- •Заключение
- •Список используемых источников
- •Приложение а (обязательное) Акт о результатах приемочных испытаний (шаблон)
- •Приложение б (обязательное) Акт о результатах приемочных испытаний
Перечень сокращений
БД – База данных
ГОС – Государственный образовательный стандарт
ГОСТ – Государственный стандарт
ЗБ – Задание по безопасности
КМП – Алгоритм Кнута–Морриса–Пратта
НСД – Несанкционированный доступ
ОДФ – Область действия функций безопасности ОО
ОК – Общие критерии (ГОСТ Р ИСО/МЭК 15408)
ОО – Объект оценки
ОС – Операционная система
ОУД – Оценочный уровень доверия к безопасности
ПБО – Политика безопасности ОО
ПЗ – Профиль защиты
ПМИ – Программа и методика испытаний
ПО – Программное обеспечение
СУБД – Система управления базами данных
ТЗ – Техническое задание
ФБО – Функции безопасности ОО
ФТБ – Функциональные требования безопасности
ФТС – Функциональная спецификация
.NET – Платформа Microsoft .NET
C# – Язык программирования C Sharp
EAL – Evaluation Assurance Level (Оценочный уровень доверия)
GUI – Graphical User Interface (Графический интерфейс пользователя)
MD5 – Message Digest Algorithm 5 (Метод хеширования)
MITM – Man-In-The-Middle (Атака «человек посередине»)
Введение
В условиях современного цифрового мира задача обеспечения информационной безопасности программного обеспечения приобретает первостепенное значение. Даже относительно простые прикладные программы, предназначенные для учебных или исследовательских целей, должны соответствовать требованиям безопасности: обеспечивать корректную аутентификацию пользователей, защищать данные от несанкционированного доступа и устойчиво функционировать при некорректном вводе.
Программа «Алгоритм Кнута–Морриса–Пратта» (далее – КМП) представляет собой Windows-приложение на платформе .NET / Windows Forms, реализующее классический алгоритм поиска подстроки в строке. Несмотря на учебный характер, система включает механизмы авторизации, хранения учётных данных в защищённом виде и самотестирования при запуске, что делает проведение полноценных испытаний на соответствие требованиям безопасности актуальным и обоснованным [2].
Проведение комплексных испытаний позволяет выявить функциональные и нефункциональные дефекты, оценить соответствие системы заявленным требованиям, её устойчивость и удобство использования до момента сдачи в эксплуатацию. Таким образом, тема проведения испытаний программы КМП является высоко актуальной, поскольку направлена на подтверждение работоспособности системы и соответствия всей сопроводительной документации установленным стандартам.
Целью курсовой работы является независимая экспертная оценка соответствия программного комплекса и комплектующей документации по заранее установленным критериям, выявление несоответствий и формирование рекомендаций по доработке.
Объектом исследования является программа «Алгоритм Кнута–Морриса–Пратта» (КМП), реализующая поиск подстроки в строке с использованием одноименного алгоритма в среде Windows. Приложение реализовано как настольное однопользовательское приложение с графическим интерфейсом, поддержкой регистрации и авторизации пользователей и хранением данных в удаленной базе данных.
Предметом исследования являются функциональные возможности, эксплуатационные характеристики и механизмы защиты информации, описанные в ТЗ, ЗБ, РП, РПр и ПМИ, а также фактическое поведение программы при испытаниях.