安装过程描述
• 用户手册
• 运行环境
• 异常状态下的预期行为
4.软件工具认证报告
软件工具认证报告包含结论以及完成认证且满足要求的证据。任何验证期间产生的故障或错误输出都需在此进行分析和记录。
从实践中提升的置信
从实践中提升置信是工具认证的一个重要方面。若能证明某工具已经符合认证要求,就无需进一步的认证。这将大幅降低开发过程中的花费及时间成本。然而,在用于项目开发前,每个安全相关项目或元件都必须证明已达到认证要求。为证明这一点,该工具必须证明:
• 曾经为了相同的目的,在类似的用例中使用过;
• 该工具的规范没有改变;
• 未在曾经开发的安全相关项目中违反安全要求。
例如,假设工具A用于验证汽车X的ECU(引擎控制单元)。若测试工具A未违反任何安全要求且没有改变,那么它就可用于验证汽车Y的ECU,只要汽车Y的ECU用途与汽车X的ECU使用方法类似即可。