Тестирование безопасности

тестирование безопасности

1) Programming: safety testing (см. Standard glossary of terms used in Software Testing)

2) Security: security testing

тестирование безопасности: тестирование программного продукта с целью определить его безопасность

Biology: safety testing: Testing to determine the safety of a software product (см. Standard glossary of terms used in Software Testing)

интенсивное тестирование безопасности продукта

Microsoft: security push

жизненный цикл безопасности продукта

1. Secure Product Lifecycle

 

жизненный цикл безопасности продукта
Процесс безопасного проектирования корпорации Oracle состоит из следующих пяти составляющих:
1. Кодирование в соответствии со стандартами безопасности. Внутренний стандарт для создания текстов программ, которому должны следовать все разработчики, называется "С". Следование этому стандарту позволяет использовать готовые приемы, в частности, централизованные функции безопасности. Например, для того, чтобы включить в программу криптографические средства, программисту нет необходимости быть специалистом в этом вопросе. Кроме того, внутренний стандарт позволяет создавать эффективные продукты.
2. Использование стандартных шаблонов. В компании имеется стандартизованные шаблоны спецификаций для описания функциональности, проекта и тестов.
3. Регрессионное тестирование. В процессе развития любого продукта расширяется его функциональность и в этих условиях необходимо проверять соответствие модернизированного продукта исходным требованиям.
4. Централизация работ по безопасности. В компании имеются специальные группы, общие библиотеки средств и алгоритмов криптографии.
5. Формальная оценка свойств безопасности и сертификация новых продуктов.
[ http://www.morepc.ru/dict/]

Тематики

• информационные технологии в целом

EN

• Secure Product Lifecycle

верификация

1. verification

 

верификация
контроль
проверка
Установление соответствия принятой и переданной информации с помощью логических методов [http://www.rol.ru/files/dict/internet/#].
[ http://www.morepc.ru/dict/]

верификация
(ITIL Service Transition)
Деятельность, которая гарантирует, что новая или измененная ИТ- услуга, процесс, план или другой результат - полный, точный, надежный и соответствует своей спецификации проектирования.
См. тж. подтверждение; приёмка; подтверждение и тестирование услуг.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

verification 
(ITIL Service Transition)
An activity that ensures that a new or changed IT service, process, plan or other deliverable is complete, accurate, reliable and matches its design specification.
See also acceptance; validation; service validation and testing.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом

Синонимы

• контроль
• проверка

EN

• verification

4.55 верификация (verification): Подтверждение (на основе представления объективных свидетельств) того, что заданные требования полностью выполнены [3].

Примечание - Верификация в контексте жизненного цикла представляет собой совокупность действий по сравнению полученного результата жизненного цикла с требуемыми характеристиками для этого результата. Результатами жизненного цикла могут являться (но не ограничиваться ими): заданные требования, описание проекта и непосредственно система.

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.23 верификация (verification): Процесс, в результате которого приходят к заключению, что два изображения принадлежат одному и тому же человеку; сопоставление 1:1 («один к одному»).

Примечание - Термины и соответствующие определения к ним установлены только для использования в настоящем стандарте.

Источник: ГОСТ Р ИСО/МЭК 19794-5-2006: Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица оригинал документа

4.24 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены [3].

Примечание - Верификация в контексте жизненного цикла системы является совокупностью действий по сравнению полученного результата жизненного цикла системы с требуемыми характеристиками для этого результата. Результатами жизненного цикла могут являться (но не ограничиваются только ими) установленные требования, описание проекта и непосредственно система.

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

3.36 верификация (verification): Подтверждение экспертизой и представлением объективных доказательств того, что конкретные требования полностью реализованы.

Примечания

1 В процессе проектирования и разработки верификация связана с экспертизой результатов данной работы в целях определения их соответствия установленным требованиям.

2 Термин «верифицирован» используется для обозначения соответствующих состояний проверенного объекта. (См. 2.17 title="Управление качеством и обеспечение качества - Словарь").

Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа

3.18 верификация (verification): Подтверждение посредством предоставления объективных свидетельств того, что установленные требования были выполнены.

[ИСО 9000:2005]

Примечание - В качестве синонима может использоваться термин «проверка соответствия».

Источник: ГОСТ Р ИСО/МЭК 27004-2011: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения оригинал документа

2.22 верификация (verification): Подтверждение на основе анализа и представления объективных свидетельств того, что установленные требования выполнены.

Примечание - При проектировании и разработке верификация означает процесс анализа результатов предпринятой деятельности с целью определения соответствия установленным к этой деятельности требованиям ([4], подпункт 3.8.4).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.8.4 верификация (verification): Подтверждение посредством представления объективных свидетельств (3.8.1) того, что установленные требования (3.1.2) были выполнены.

Примечания

1 Термин «верифицирован» используют для обозначения соответствующего статуса.

2 Деятельность по подтверждению требования может включать в себя:

- осуществление альтернативных расчетов;

- сравнение спецификации (3.7.3) на новый проект с аналогичной документацией на апробированный проект;

- проведение испытаний (3.8.3) и демонстраций;

- анализ документов до их выпуска.

Источник: ГОСТ Р ИСО 9000-2008: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.18 верификация (verification): Подтверждение посредством предоставления объективных свидетельств того, что установленные требования выполнены.

Примечание - Верификация это набор действий, с помощью которого происходит сопоставление характеристик системы или элемента системы с установленными требованиями к характеристикам. Верификация может охватывать установленные требования, описание проекта и саму систему.

Источник: ГОСТ Р ИСО 9241-210-2012: Эргономика взаимодействия человек-система. Часть 210. Человеко-ориентированное проектирование интерактивных систем оригинал документа

2.35 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ на соответствие согласованным критериям верификации.

Примечание - В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-1-2007: Газы парниковые. Часть 1. Требования и руководство по количественному определению и отчетности о выбросах и удалении парниковых газов на уровне организации оригинал документа

2.28 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по парниковым газам (2.10) на соответствие согласованным критериям верификации.

Примечание - В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-2-2007: Газы парниковые. Часть 2. Требования и руководство по количественной оценке, мониторингу и составлению отчетной документации на проекты сокращения выбросов парниковых газов или увеличения их удаления на уровне проекта оригинал документа

2.36 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ (2.11)на соответствие согласованным критериям верификации (2.33).

Примечание - В некоторых случаях, например при верификации первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-3-2007: Газы парниковые. Часть 3. Требования и руководство по валидации и верификации утверждений, касающихся парниковых газов оригинал документа

3.1.22 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены.

[ИСО 9000, статья 3.8.4]

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.116 верификация (verification): Экспертиза, призванная подтвердить, что деятельность, изделие или услуга соответствуют заданным требованиям.

Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа

3.17 верификация (verification): Комплекс операций для проверки испытательного оборудования (например, испытательного генератора и соединительных кабелей), а также для демонстрации того, что испытательная система функционирует.

Примечание - Методы, используемые для верификации, отличаются от методов калибровки.

Источник: ГОСТ Р 51317.4.2-2010: Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Требования и методы испытаний оригинал документа

3.26 верификация (verification): Процесс определения, соответствует ли качество продукта или услуги установленным требованиям.

[Справочник по безопасности МАГАТЭ, Издание 2.0, 2006]

Источник: ГОСТ Р МЭК 62340-2011: Атомные станции. Системы контроля и управления, важные для безопасности. Требования по предотвращению отказов по общей причине оригинал документа

3.7 верификация (verification): Подтверждение на основе объективных данных, что установленные требования были выполнены.

Примечание 1 -Адаптированный термин по ИСО 9000:2005, пункт 3.8.4 [1].

Примечание 2 - См. рисунок 1.

Примечание 3 - Данный термин часто используют совместно с термином «валидация», и оба термина составляют аббревиатуру «V&V» (верификация и валидация).

Источник: ГОСТ Р ИСО 11064-7-2010: Эргономическое проектирование центров управления. Часть 7. Принципы оценки оригинал документа

2.141 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены.

Примечание - При аттестации (верификации) документированной системы контроля (2.70) могут использоваться методы текущего контроля и аудита, методики и проверки, в том числе случайный отбор проб и проведение анализа.

[ИСО 14698-1:2003, статья 3.1.22]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.43 верификация (verification): Подтверждение экспертизой и предоставлением иного объективного свидетельства того, что результаты функционирования соответствуют целям и требованиям, определенным для такого функционирования.

[МЭК 62138, пункт 3.35]

Источник: ГОСТ Р МЭК 60880-2010: Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А оригинал документа

3.18 верификация (verification): Подтверждение экспертизой и представление иного объективного доказательства того, что результаты функционирования отвечают целям и требованиям, определенным для такого функционирования (ИСО 12207).

[МЭК 62138:2004, определение 3.35]

Источник: ГОСТ Р МЭК 60987-2011: Атомные станции. Системы контроля и управления, важные для безопасности. Требования к разработке аппаратного обеспечения компьютеризованных систем оригинал документа

3.8.1 верификация (verification): Подтверждение выполнения требований путем исследования и сбора объективных свидетельств.

Примечания

1. Адаптировано из ИСО 8402 путем исключения примечаний.

2. В контексте настоящего стандарта верификация представляет собой выполняемую для каждой стадии жизненного цикла соответствующей системы безопасности (общей, E/E/PES систем и программного обеспечения) путем анализа и/или тестирования демонстрацию того, что для используемых входных данных компоненты удовлетворяют во всех отношениях набору задач и требований для соответствующей стадии.

ПРИМЕР - Процесс верификации включает в себя:

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.8.4 верификация (verification): Подтверждение посредством представления объективных свидетельств (3.8.1) того, что установленные требования (3.1.2) были выполнены.

Примечания

1 Термин «верифицирован» используют для обозначения соответствующего статуса.

2 Деятельность по подтверждению требования может включать в себя:

- осуществление альтернативных расчетов;

- сравнение спецификации (3.7.3) на новый проект с аналогичной документацией на апробированный проект;

- проведение испытаний (3.8.3) и демонстраций;

- анализ документов до их выпуска.

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

3.2.59 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

5.1 верификация (verification):

в контексте маркировки и декларирования: Подтверждение посредством предоставления объективных свидетельств выполнения установленных требований.

[ИСО 14025:2006];

в контексте парниковых газов: Систематический, независимый и документально оформленный процесс (6.4) для оценки утверждения по парниковым газам (9.5.2) на соответствие согласованным критериям верификации (5.12).

Примечание - В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована свободой от несения ответственности за подготовку данных и представление информации по парниковым газам.

[ИСО 14065:2007]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.3.7 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ на соответствие согласованным критериям верификации.

Примечания

1 В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

2 В соответствии с ИСО 14064-3:2006, статья 2.36.

Источник: ГОСТ Р ИСО 14065-2010: Газы парниковые. Требования к органам по валидации и верификации парниковых газов для их применения при аккредитации или других формах признания оригинал документа

функция

1. function
2. feature

 

функция
Команда или группа людей, а также инструментарий или другие ресурсы, которые они используют для выполнения одного или нескольких процессов или деятельности. Например, служба поддержки пользователей. Этот термин также имеет другое значение: предназначение конфигурационной единицы, человека, команды, процесса или ИТ-услуги. Например, одна из функций услуги электронной почты может заключаться в сохранении и пересылке исходящей почты, тогда как функция бизнес-процесса может заключаться в отправке товаров заказчикам.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

функция
Синоним термина функциональное направление деятельности.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]

функция
1. Зависимая переменная величина; 2. Соответствие y=f(x) между переменными величинами, в силу которого каждому рассматриваемому значению некоторой величины x (аргумента или независимой переменной) соответствует определенное значение другой величины y (зависимой переменной или Ф. в значении 1.). Ф. задана, если известен закон, определяющий такое соответствие. На практике она задается формулой, таблицей или графиком (есть и другие способы, например, алгоритмический — см. Алгоритм). При построении графика функции анализируются такие ее свойства, как четность или нечетность, нулевые значения, периодичность (см. Периодическая функция), монотонность (см. Монотонная функция), наличие асимптоты и другие. Важны еще два часто употребляемых понятия: функция, заданная в виде уравнения f(x,y) =0, неразрешенного относительно y, называется неявной; функция, заданная в виде y= f(g(x), то есть функция функции, называется сложной Ф. или, иначе, суперпозицией функций g и f. (См. также Функционал). Сложную функцию часто записывают в виде y=f(u), где u=g(x), при этом u называют промежуточным аргументом. Множество значений аргументов функции X (x ? X) называется областью определения функции, а, соответственно, множество Y — областью значений функции или областью изменения функции. См. также Отображение. В различных экономических приложениях применяются (и рассматриваются в словаре), следующие функции: Взвешивающие, Дифференцируемые, Гладкие, Кусочно-линейные, Кусочно-непрерывные, Линейные, Нелинейные, Непрерывные, Сепарабельные, Экспоненты и др. См. также: Вектор-функция, Гессиан, Мультипликативная форма представления функции, Производная, Рекурсия, Частная производная, Эластичность функции, Якобиан, Интеграл.
[ http://slovar-lopatnikov.ru/]

EN

function
A team or group of people and the tools or other resources they use to carry out one or more processes or activities – for example, the service desk. The term also has two other meanings: • An intended purpose of a configuration item, person, team, process or IT service. For example, one function of an email service may be to store and forward outgoing mails, while the function of a business process may be to despatch goods to customers.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

function
Another term for functional area.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]

Тематики

• информационные технологии в целом
• спорт (управление Играми)
• экономика

EN

• feature
• function

2.1 функция (function): Реализация в программе алгоритма, по которому пользователь или программа могут частично или полностью выполнять решаемую задачу.

Примечания

1 Пользователю нет необходимости вызывать функцию (например, автоматическое резервирование или сохранение данных).

2 Определение функции в настоящем стандарте уже, чем в ИСО/МЭК 2382-14 [9] (в части определений отказа, сбоя, эксплуатации и надежности), но шире аналогичных определений в ИСО 2382-2 [10] и ИСО 2382-15 [11].

Источник: ГОСТ Р ИСО/МЭК 12119-2000: Информационная технология. Пакеты программ. Требования к качеству и тестирование оригинал документа

3.7 функция (function): Конкретная цель или предназначенная для выполнения задача, которая может быть установлена или описана без ссылок на физические средства ее достижения.

Источник: ГОСТ Р МЭК 61226-2011: Атомные станции. Системы контроля и управления, важные для безопасности. Классификация функций контроля и управления оригинал документа

гарантия

1. warranty
2. guarantee

 

гарантия
1. Поручительство за выполнение каким-либо лицом денежных или других обязательств; в случае невыполнения обязательств гарант несет ответственность.
2. Установленное законом обязательство продавца отвечать за материальные недостатки товара и за то, что товар свободен от долговых обязательств и не находится в собственности третьих лиц. При недобросовестных поставках товара покупатель имеет право выставить продавцу целый ряд требований: аннулирование договора купли/продажи (как правило, возможно при выявлении серьезных или неустранимых дефектов); понижение продажной цены, соответствующее количеству выявленных дефектов (применяется, главным образом, при обнаружении несущественных и устранимых дефектов); исправление дефектов (применяется при устранимых дефектах); поставка с целью замены некондиционного товара (при этом некондиционный товар возвращается); дополнение недостающего (применяется при недопоставке товара). Покупатель, после того как он на законных основаниях потребовал исправления дефектов, может задержать оплату всей покупной цены до их полного устранения. Необходимо отметить, что на покупателя возлагается коммерческая ответственность своевременного предъявления претензии. По истечении определенного срока (см. давность исковая) товар будет считаться принятым, а это влечет за собой отмену всех гарантийных прав. Например, срок предъявления гарантийных претензий по движимости в Австрии составляет 6 месяцев, в Швейцарии - 1 год с момента поставки товара. Гарантии исключаются полностью, если речь заходит об очевидных дефектах, уже имевших место во время подписания договора. 
[ http://www.lexikon.ru/dict/buh/index.html]

гарантия
(ITIL Service Strategy)
Гарантия того, что продукт или услуга будут соответствовать согласованным требованиям. Это может быть как формальное соглашение (например, соглашение об уровне обслуживания или контракт) так и маркетинговое заявление или имидж бренда. Гарантия характеризует возможность услуги быть доступной тогда, когда она нужна, иметь необходимую мощность и надёжность (в части безопасности и непрерывности). Гарантия – это то «как услуга предоставляется», она может использоваться для определения соответствия условиям использования услуги. Ценность ИТ-услуги для бизнеса создаётся при помощи комбинации полезности и гарантии. См. тж. подтверждение и тестирование услуг.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

warranty
(ITIL Service Strategy)
Assurance that a product or service will meet agreed requirements. This may be a formal agreement such as a service level agreement or contract, or it may be a marketing message or brand image. Warranty refers to the ability of a service to be available when needed, to provide the required capacity, and to provide the required reliability in terms of continuity and security. Warranty can be summarized as ‘how the service is delivered’, and can be used to determine whether a service is ‘fit for use’. The business value of an IT service is created by the combination of utility and warranty. See also service validation and testing.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• бухгалтерский учет
• информационные технологии в целом

EN

• warranty

2.21 гарантия (guarantee): См. определение «гарантийное обязательство» в 2.36.

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

верификация (с точки зрения электробезопасности)

1. verification

 

верификация
Подтверждение выполнения требований путем исследования и сбора объективных свидетельств.
Примечания
1. Адаптировано из ИСО 8402 путем исключения примечаний.
2. В контексте настоящего стандарта верификация представляет собой выполняемую для каждой стадии жизненного цикла соответствующей системы безопасности (общей, E/E/PES систем и программного обеспечения) путем анализа и/или тестирования демонстрацию того, что для используемых входных данных компоненты удовлетворяют во всех отношениях набору задач и требований для соответствующей стадии.
Пример
Процесс верификации включает в себя:
- просмотр выходных данных (документов, относящихся ко всем стадиям жизненного цикла систем безопасности) для того, чтобы убедиться в соответствии задачам и требованиям соответствующей стадии, с учетом конкретных входных данных для этой стадии;
- просмотр проектов;
- тестирование проектируемых продуктов для того, чтобы убедиться, что они работают в соответствии с их спецификациями;
- проверка интеграции, реализуемая внешними тестами, для всех систем, образующихся покомпонентным добавлением к исходной системе, и необходимая для того, чтобы убедиться, что все компоненты работают вместе в соответствии со спецификацией.
[ ГОСТ Р МЭК 61508-4-2007]

Тематики

• электробезопасность

EN

• verification

планирование непрерывности бизнеса

1. business continuity planning
2. bcp

 

планирование непрерывности бизнеса
Создание и внедрение комбинации средств и методов технологического и организационно-административного характера, а также моделирование бизнес-процессов, дающее возможность предотвратить нарушение или оптимизировать восстановление в случае наступления аварийной ситуации.
[аутсорсингаhttp://www.outsourcing.ru/content/glossary/A/page-1.asp]

Тематики

• информационные технологии в целом

EN

• bcp
• business continuity planning

3.1 планирование непрерывности бизнеса (business continuity planning): Процесс обеспечения восстановления операции в случае возникновения какого-либо неожиданного или нежелательного инцидента, способного негативно воздействовать на непрерывность важных функций бизнеса и поддерживающих его элементов.

Примечание - Данный процесс должен также обеспечивать восстановление бизнеса с учетом заданных очередностей и интервалов времени и дальнейшее восстановление всех функций бизнеса в рабочее состояние. Ключевые элементы этого процесса должны обеспечивать применение и тестирование необходимых планов и средств и включение в них информации, бизнес-процессов, информационных систем и сервисов, речевой связи и передачи данных, персонала и физических устройств.

Источник: ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

гомологизация

1. homologation

 

гомологизация
Общий термин для процесса определения пригодности оборудования связи и оценки его соответствия местным или региональным требованиям. В число необходимых проверок обычно входит комплексное тестирование, включающее проверку сигнализации, оценку аспектов безопасности, электромагнитной совместимости и др.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]

Тематики

• электросвязь, основные понятия

EN

• homologation