- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
1
软件功能鉴定技术规范
1范围
本技术规范规定了软件功能鉴定的鉴定步骤、检验记录、鉴定意见的要求。
本技术规范适用于司法鉴定领域中的软件功能鉴定。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GA/T828-2009电子物证软件功能检验技术规范
GA/T757-2008程序功能检验方法
SF/ZJD0403001-2014软件相似性检验实施规范
3术语和定义
3.1
软件功能Softwarefunction
软件本身所具备的属性以及能发挥的作用。
3.2
数字化设备Digitaldevice
存储、处理和传输二进制数据的设备,包括计算机、通信设备、网络设备、存储设备等。
3.3
软件运行环境Softwareruntimeenvironment
软件运行所要求的各种条件,如硬件、软件、数据、通信网络以及其他技术设施等。
3.4
执行方案Testplan
对软件某项功能或全部功能进行鉴定的实施计划,包括但不限于鉴定事项、鉴定方法、软件运行环境、鉴定(测试)数据、鉴定步骤等内容。
3.5
可复现执行方案Reproducibletestplan
如果根据执行方案对软件功能重复鉴定,能得出相同的检验结论,则称该执行方案为可复现执行方案。
2
3.6
不可复现执行方案Irreproducibletestplan
如果执行方案无法重复,或测试环境和其他条件无法复原,无法根据执行方案对软件功能重复测试,则称该执行方案为不可复现执行方案。
4鉴定步骤
4.1记录检材情况
4.1.1对检材逐一进行唯一性编号。
4.1.2对检材逐一进行拍照并记录其特征。
4.2检材的保全备份
对具备保全条件的检材进行保全备份,并进行完整性校验。
4.3操作步骤
4.3.1根据鉴定事项,设计执行方案。
4.3.2根据执行方案配置待鉴定软件的运行环境。
4.3.3对于检材为独立于数字化设备的软件,则对保全后的检材软件进行检验。
4.3.4对于检材为数字化设备的整机系统,则在送检的数字化设备整机系统中进行检验。
4.3.5确保待鉴定软件已正确安装在运行环境中。
4.3.6对待鉴定软件进行调试,设置好相关参数。
4.3.7准备待鉴定软件的输入数据。
4.3.8启动待鉴定软件,按照软件运行的步骤,逐一运行该软件需要鉴定的各项功能;若待鉴定软件无法正常运行,则停止运行并做详细记录。
4.3.9对于不可复现执行方案,启动录像机或屏幕录像软件,记录鉴定工作站屏幕上显示的内容。对于可复现执行方案,可不启动录像机或屏幕录像软件。录制结束后,将生成的视频文件导出并计算其哈希
值。
4.3.10提取软件的输入数据和输出数据。将输入数据、输出数据复制导出,并计算其哈希值。对于无法转换成数据文件的输入数据,应拍摄鉴定人员操作产生的输入数据,并将导出的图像或者视频作为输入数据;对于无法导出为数据文件的输出结果,应拍摄屏幕上显示的内容,将导出的图像或者视频作为输出数据。
4.4综合分析
根据上述检验结果,对软件功能进行综合分析,应注意以下内容:
——源代码分析
对源代码中委托方指定功能的代码的程序逻辑结构进行分析。
——目标软件分析
对委托方指定的软件的部分或全部功能进行分析。
——异常情形分析
对软件鉴定过程中出现的异常情形进行分析,并作出解释和说明。
4.5结果的记录
3
客观、准确地记录软件运行的结果。
5检验记录
与鉴定活动有关的情况应及时、客观、全面地记录,保证鉴定过程和结果的可追溯性。检验记录应反映出检验人、检验时间等信息。检验记录的主要内容有:
5.1对于检材为数字化设备的,应记录:
——检材的类别;
——检材的型号;
——检材的唯一性编号;
——检材的照片。
5.2对于检材为独立于数字化设备的软件,应记录:
——软件的名称、版本、大小等属性信息;
——软件的哈希值;
——软件运行的操作系统。
5.3对于检验的结果,应记录:
——输入数据、输出数据及其哈希值;
——软件功能鉴定意见;
——鉴定日期;
——鉴定人员。
5.4对于导出的录像/图像文件,应记录:
——录像/图像文件名;
——录像/图像生成时间;
——录像开始和结束的时间;
——录像/图像文件哈希值;
——鉴定人员。
6鉴定意见
鉴定意见的表述可以分为以下几种:
——具备委托方在鉴定事项中约定的软件功能,依次列出检验出的软件功能,并对软件所具备的功能进行描述。
——不具备委托方在鉴定事项中约定的软
文档评论(0)