◇BP.11.03执行验证
本基本实施的目的是,通过显示解决方案,实现了与上一抽象层相关的要求,包括作为PA06“建立保证论据”所识别的保证需要,从而验证解决办法是正确的。有许多验证需求的方法,包括测试、分析、观察和演示等,所用的方法在BP.11.02中标识。单个需求和整个系统都要受到检测。
工作产品示例: (1)来自测试、分析、演示和观察得出的原始数据——验证解决办法满足要求的过程中所采取的任何方法所得出的结果。(2)问题报告——在验证解决办法满足要求过程中发现的矛盾。
◇BP.11.04执行证实
通过显示能满足与上一抽象层相关的需求,最终满足用户的运行安全需求,实现对解决方案的证实。证实表明解决方案有效地满足了这些需求。有许多种方法可以用来证实这些需求已被满足,包括在一个运行着的,或有代表性的测试环境中测试解决方案。所使用的方法在BP.11.02中被标识。
工作产品示例: (i)问题报告——在证实解决方案满足安全需求的过程中发现的矛盾。(2)矛盾——解决方案不能满足安全需求的区域。(3)无效的解决方案——不能满足用户安全需求的解决方案。
◇BP.11.05提供验证和证实的结果
本基本实施的目的是,收集并提供验证和证实的结果。验证和证实的结果应以某种易被理解和使用的方式所提供。所有结果应被跟踪,以使从需求到解决方案,到测试结果的可跟踪性不被丢失。
工作产品示例: (1)测试结果——测试结论文档。(2)可跟踪模型——安全需求映射到解决方案(例如,体系结构、设计、实现)到测试和测试结果。