安全软件确认测试的评审准则:
①确认软件的每个需求是否与其系统需求保持正确性与一致性。
② 确认软件的每个需求是否能够追溯到系统需求,且确认与软件有关的系统需求可追溯到软件需求。
③确认软件需求满足在系统假设和约束条件下配置给软件的系统需求; 确认功能交互与假设是连续一致的,并满足系统需求。
④确认软件是否遵循标准、引用文件、规章、政策、法律与行业规则。
⑤确认软件设计是否依从于软件需求,且软件的每一项需求是否能跟踪到软件设计。
⑥确认状态顺序和状态变化( 功能模块图) 。
⑦确认数据和控制流满足安全性、功能性和性能需求。
⑧确认软件的功能性,硬件、软件和用户接口的一致性,性能准则,配置数据是否满足规定的配置管理规程,逻辑、计算和接口精度是否满足系统环境下的需求。
⑨确认待测试软件版本,必须是通过模块测试和集成测试后的软件。
⑩测试所需的配置脚本需与软件源代码版本保持一致性。