DB44∕T 1558-2015 实时嵌入式软件安全性测试规范.pdf

ICS.35.240 V 07 备案号：47089-2015 DB44 广 东 省 地 方 标 准 DB44/T 1558—2015 实时嵌入式软件安全性测试规范 Test specification for real-time embedded sofiware security 2015-03-26 发布 2015-06-26 实施 广东省质量技术监督局 发布 DB44/T 1558—2015 目 次 前言…………………………………………………………………………………………………………I 引言…………………………………………………………………………………………………………II 1 范围…………………………………………………………………………………………………………1 2 规范性引用文件……………………………………………………………………………………………1 3 术语和定义…………………………………………………………………………………………………1 4 测试目的……………………………………………………………………………………………………2 5 测试环境……………………………………………………………………………………………………2 6 文档审查……………………………………………………………………………………………………3 7 源代码测试…………………………………………………………………………………………………6 8 可执行代码测试……………………………………………………………………………………………7 附录 A （资料性附录） 一般威胁检查表………………………………………………………………10 附录 B （资料性附录） 代码安全缺陷测试内容………………………………………………………13 参考文献……………………………………………………………………………………………………15 DB44/T 1558—2015 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由广东省质量技术监督局提出并归口。 本标准起草单位：珠海南方软件网络评测中心、东信和平科技股份有限公司、广州市标准化研究院、 珠海市软件行业协会。 本标准主要起草人：黄兆森、侯建华、陆薇、程春生、彭宇帆、张玉霞、周李梓、蒋蜀鹏、陈江玲。 本标准为首次发布。 DB44/T 1558—2015 引 言 实时嵌入式软件是一种对系统的时间特性具有较强依赖性的嵌入式软件，它广泛应用于航空航天、 军事、核工业、电力、轨道交通等一些关键领域，具有较高的安全性要求，因此有必要制定实时嵌入式 软件安全性测试规范的标准。 本标准的制定，旨在通过提出实时嵌入式软件安全性测试的方法，提高实时嵌入式软件的安全性。 DB44/T 1558—2015 实时嵌入式软件安全性测试规范 1 范围 本标准规定了实时嵌入式软件在软件开发周期内的安全性测试活