Previous Next V-Model Official Homepage by IABG  
Header  
SE 6.3-SW: Selbstprüfung des SW-Modul/der Datenbank durchf.  

  SD6.3-SW - Self-Assessment of the SW Module/Database

Inhalt  
  • Produktfluß
  • Abwicklung
  • Empfehlungen
  • Rollen
  •  
  • Methoden
  • Werkzeuganforderungen
  • Externe Normen
  • Verknüpfungen mit der V-Modell Mailingliste
  • Produktfluß

    von Produkt nach Methoden Werkzeug Anf. Ext. Normen
    Aktivität Zustand Kapitel Titel Aktivität Zustand
    SE5-SW
    akzeptiert Alle SW-Entwurf (Modul)
    SW-Entwurf (Datenbank)
    - -     /ISO IEC 12207/

    Devlp. Proc.:
    SW Coding and Testing

    SE6.1-SW in Bearb. Alle Implementierungsdokumente - SW Modul SE7-SW vorgelegt   LSE17
    LSE30
    LSE31
    SE6.1-SW in Bearb. - SW Modul AVK (1)
    PVER (2)
    LSE17
    LSE30
    LSE31
    LQS12
    SE6.2-SW in Bearb. Alle Implementierungsdokumente - Datenbank   LSE17
    LSE30
    LSE31
    SE6.2-SW in Bearb. - Datenbank AVK (1)
    PVER (2)
    LSE17
    LSE30
    LSE31

    + "Kapitel" sind zusätzliche Spalten zum Originalausdruck AU 250

    Abwicklung

    Vom Entwickler sind Selbstprüfungen der von ihm realisierten SW-Module und Datenbanken durchzuführen. Bei den Selbstprüfungen sind zunächst Prüfvoraussetzungen wie Installation des Prüfgegenstandes in der Prüfumgebung und Generierung der benötigten Prüffälle herzustellen. Nach der Durchführung der Prüfung erfolgt die Auswertung der Prüfergebnisse, die den weiteren Entwicklungsverlauf bestimmt. Sofern die Prüfung aus Sicht von SEerfolgreich war, erfolgt die Weitergabe des Prüfgegenstandes an QS zum Zweck der formellen Produktprüfung, sonst sind Iterationen von SE-Aktivitäten erforderlich, die mit einer erneuten Selbstprüfung des Produktes abzuschließen sind.

    Empfehlungen

    Bei hoher Kritikalität sollten bei der Selbstprüfung eines SW-Modul bzw. einer Datenbank die gleichen Maßstäbe angesetzt werden wie bei der nachfolgenden formellen QS-Prüfung, d. h. die Vorschriften in Prüfplan, Prüfspezifikation und Prüfprozedur sollten eingehalten werden.

    Rollen

    Rolle Beteilungsarten
    SW-Entwickler verantwortlich

    Methoden

    Produkt Methodenzuordnung Benutzung
    Datenbank AVK - Analyse verdeckter Kanäle (1) Erstellen
    PVER - Programmverifikation (2) Erstellen
    SW Modul AVK - Analyse verdeckter Kanäle (1) Erstellen
    PVER - Programmverifikation (2) Erstellen

    Werkzeuganforderungen

    Produkt Funktionale Werkzeuganforderungen
    Implementierungsdokumente - SW Modul LSE17 - Debuggen
    LSE30 - Formal verifizieren
    LSE31 - Analyse verdeckter Kanäle
    SW Modul LSE17 - Debuggen
    LSE30 - Formal verifizieren
    LSE31 - Analyse verdeckter Kanäle
    LQS12 - Static Assessment of Code
    Implementierungsdokumente - Datenbank LSE17 - Debuggen
    LSE30 - Formal verifizieren
    LSE31 - Analyse verdeckter Kanäle
    Datenbank LSE17 - Debuggen
    LSE30 - Formal verifizieren
    LSE31 - Analyse verdeckter Kanäle

    Externe Normen

    Norm Prozeß Kapitel Bemerkung
    /ISO IEC 12207/ Development Prozeß Software Coding and Testing (s. Part 3 - ISO 3.2.1)


    Hinweise:

    (1) Die Methode AVK ist gemäß [ITSEC] anzuwenden, wenn verdeckte Kanäle in den Sicherheitsvorgaben ausgeschlossen werden und ab der Evaluationsstufe E4 für die Bewertung der Konstruktions- und der operationellen Schwachstellen; als formale Analyse ist AVK ab E6 einzusetzen.

    (2) Die Methode PVER ist anzuwenden bei besonderen Anforderungen an die Korrektheit. Voraussetzung für den Einsatz von PVER ist eine formale Spezifikation und ein Programm, das die Spezifikation erfüllen soll. Aufgrund des hohen Aufwands sind die kritischsten Anteile eines Programms auszuwählen, für die PVER einzusetzen ist.


    Verknüpfungen mit der V-Modell Mailingliste

    Mail 0278 - Re: Organisationseinheiten im QS-Plan / Pruefplan (278)

    Previous Next GDPA Online Last Updated 01.Jan.2002 Updated by Webmaster Last Revised 01.Jan.2002 Revised by Webmaster