Главная страница
Навигация по странице:

  • 1 Основные задачи сопровождения информационной системы Сопровождение системы защиты информации предприятия

  • Сопровождение информационной системы включает в себя

  • 2 Принципы тестирования информационных систем Тестирование

  • 3 Классификация ошибочных ситуаций

    		•

    мдк 06.01 22.04.2022. Тема 3 Исправление ошибок в программном коде информационной системы в процессе эксплуатации


    Скачать 19.15 Kb.
    НазваниеТема 3 Исправление ошибок в программном коде информационной системы в процессе эксплуатации
    Дата22.04.2022
    Размер19.15 Kb.
    Формат файлаdocx
    Имя файламдк 06.01 22.04.2022.docx
    ТипРегламент
    #490217

    Тема 3 Исправление ошибок в программном коде информационной системы в процессе эксплуатации
    1 Основные задачи сопровождения информационной системы
    Сопровождение системы защиты информации предприятия – это комплекс регламентных мероприятий, направленных на поддержание уровня её защищённости в соответствии с требованиями. От эффективности этих мероприятий зависит сохранность конфиденциальной информации и непрерывность бизнес-процессов. Данный этап работы по защите информации является не менее важным, чем сам процесс организации защиты.

    Сопровождение информационной системы включает в себя:

    управление (создание/удаление/настройка доступа) учетными записями всех пользователей, поддержание правил разграничения доступа;

    управление СЗИ, в том числе параметрами настройки ПО и при необходимости восстановление их работоспособности;

    установка обновлений программного обеспечения, в том числе программное обеспечение СЗИ;

    изменение эксплуатационной документации и организационно-распорядительных документов по защите информации;

    корректировки базовой конфигурации ИС и системы её защиты;

    проведение повторной аттестации ИС или дополнительных аттестационных испытаний при необходимости;

    периодический контроль уровня защищенности информации в ИС;

    периодический контроль эффективности работы СЗИ, в том числе устранение ошибок и недостатков в её функционировании;

    периодический контроль изменения угроз безопасности информации в процессе эксплуатации ИС и оперативное принятие мер защиты информации при возникновении новых угроз.

    Сопровождение информационной системы позволяет максимально оперативно решать вопросы, которые могут возникнуть во время её использования, при изменении самой системы (частично или полностью). Высококвалифицированные специалисты нашей компании помогут вам в решении этой задачи. 2 Принципы тестирования информационных систем
    2 Принципы тестирования информационных систем
    Тестирование - очень важный и трудоемкий этап процесса разработки программного обеспечения, так как он позволяет выявить подавляющее большинство ошибок, допущенных при составлении программ.

    Процесс разработки программного обеспечения предполагает три стадии тестирования:

    ·автономное тестирование компонентов программного обеспечения;

    ·комплексное тестирование разрабатываемого программного обеспечения;

    ·системное или оценочное тестирование на соответствие основным критериям качества.

    Для повышения качества тестирования рекомендуется соблюдать следующие основные принципы:

    ·предполагаемые результаты должны быть известны до тестирования;

    ·следует избегать тестирования программы автором;

    ·досконально изучать результаты каждого теста;

    ·необходимо проверять работу программы на неверных данных;

    ·вероятность наличия необнаруженных ошибок в части программы пропорциональна числу ошибок, уже обнаруженных в этой части.

    Формирование набора тестов имеет большое значение, поскольку тестирование является одним из наиболее трудоемких этапов (от 30 до 60 % общей трудоемкости) создания программного продукта. Существуют два принципиально разных подхода к формированию тестовых наборов – структурный и функциональный.

    Структурный подход базируется на том, что известны алгоритмы работы программы. В основе структурного тестирования лежит концепция максимально полного тестирования всех маршрутов программы.

    Функциональный подход основывается на том, что алгоритм работы программного обеспечения не известен. Тесты строят, опираясь на функциональные спецификации. Программа рассматривается как «черный ящик», и целью тестирования является выяснение обстоятельств, в которых поведение программы не соответствует требованиям.

    Опытные отладчики обнаруживают ошибки путём сравнения шаблонов тестовых выходных данных с выходными данными тестируемых систем. Чтобы определить местоположение ошибки, необходимы знания о типах ошибок, шаблонах выходных данных, языке и процессе программирования. Очень важны знания о процессе разработке программного обеспечения.
    3 Классификация ошибочных ситуаций

    Модели ошибок описывают классы ошибок, которые можно сделать при разработке целевой программы. Классификация ошибочных ситуаций представлена в таблице Таблица 1.

    Таблица 1 - Описание ошибочных ситуаций














    Название
    Описание
    Методы
    Примеры

    1
    Ошибки способа обработки аргументов
    Целевая операция имеет несколько вариантов работы, выбор которых зависит от значений аргументов. Ошибка состоит в отсутствии одного из вариантов работы или в выборе ошибочного для некоторых значений аргументов.
    - domain testing;

    - partition testing;

    - тестирование граничных значений.
    a. Операция вычисления абсолютной величины, работает по-разному для аргумента x >= 0 и для x < 0.

    Ошибка может состоять в том, что случай x < 0 совсем забыли написать.

    b. Операция вычисления произведения элементов массива.

    Ошибка может состоять в том, что пустые массивы обрабатываются неправильно -- обычно произведение пустого множества чисел считают равным 1.

    2
    Ошибки потока управления
    Ошибка состоит в неправильном переходе или в неправильном условии перехода по потоку управления.
    - flow graph testing;

    - path testing.
    a. Неправильный переход.

    b. Неверное условие.

    Вычисление суммы элементов массива.

    Ошибка в условии цикла может привести к неучету первого или последнего элементов.

    3
    Ошибки потока управления между подсистемами
    Похожи на ошибки потока управления, но ориентировано на системное, а не компонентное тестирование.

    Виды ошибок:

    - неправильные переходы между компонентами программы;

    - забыли реализовать некоторую операцию;

    - забыли вставить использование некоторого компонента.
    - transaction flow testing;

    - use case based testing.
    Набор текста вместо числа в некотором поле может приводит к падению программы.

    4
    Ошибки потока данных
    Неправильные зависимости между данными программы, пропущенные связи.
    Data flow testing.
    - Чтение «чужих» данных

    - Чтение несогласованных данных.

    5
    Ошибки обработки формальных текстов
    Ошибки состоят в нераспознавании или неправильной обработке некорректных текстов, отнесении правильных тестов к некорректным, неправильной обработке корректных текстов.
    Syntax testing.
    - компиляторы;

    - интерпретаторы;

    - обработчики запросов.

    6
    Ошибки поведения, зависящего от состояния
    Предполагается, что поведение программы существенно зависит ранее сделанных обращений к ней. Ошибки: переходы в неправильные состояния, неправильная работа в некотором состоянии.
    Нажатие на кнопку «Возврат денег» в автомате для продажи газет может привести к выдаче денег, даже если человек до этого их не платил.



    написать администратору сайта