Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Requisitos de
Seguridad:
Common Criteria
Proceso de Testing:
ISO/IEC/IEEE 29119
“In Vitro” “In Vivo”
¿CÓMO?
Tests ATE_COV 1 2 2 2 3 3
ATE_FUN.1.1C The test documentation
ATE_DPT 1 2 3 3 4 shall consist of test plans, expected
ATE_FUN 1 1 1 1 2 2 test results and actual test results.
ATE_FUN.1.2C The test plans shall
ATE_IND 1 2 2 2 2 2 3 identify the tests to be performed and
V. A. AVA_VAN 1 2 2 3 4 5 5 describe the scenarios…
Common
Criteria
Conocimientos
Habilidades
CCEM define actividades y tareas
que realiza el evaluador
Proceso, Pero no entra en detalle de cómo
Estándar, los desarrolladores realizan las
Método actividades de testing y obtienen
las evidencias requeridas
14
AEN/CTN 71/SC7/GT26 - UNE Pruebas software - Seguridad - ISO/IEC/IEEE 29119
P2 Procesos de Gestión
Procesos de Pruebas de la Organización
Política Realimentación para la política
y estrategia de pruebas y estrategia de pruebas
Procesos de Pruebas
Dinámicas
AEN/CTN 71/SC7/GT26 - UNE Pruebas software - Seguridad - ISO/IEC/IEEE 29119 15
P2 Aplicación recursiva
de procesos - Ejemplo
Gestión de las pruebas
de la organización Puede adquirir
Entidad propia
Política de pruebas
Estrategia de pruebas de la organización En el marco de un
Master Test Plan
Gestión de las pruebas
del proyecto
Plan de pruebas del proyecto (Master Test Plan)
mitigaciones
de riesgos (TP4)
Diseñar la
Planificación Estrategia de
Pruebas (TP5)
Determinar
personal y
Registrar el calendario (TP6) Estrategia de Prueba
Plan de
Consenso del Pruebas (TP7)
Calendario y
plan de pruebas Perfil del Personal
Plan de
Pruebas (TP8)
Comunicar Borrador Plan
de Pruebas
Plan de
Pruebas (TP9) Aprobación Plan
de Pruebas
Control
Reporte Control [Pruebas Incompletas]
Progreso (TMC4)
Plan
Preparación Métricas Monitorización Control
(TMC1) (TMC2) Progreso (TMC3) [Pruebas
Completas]
Directrices
Métricas de Control
Procesos
de Pruebas …Procesos de Pruebas…
<<Instanciado>>
Dinámicas
<<Instanciado>>
Procesos de
Gestión de Pruebas
AEN/CTN 71/SC7/GT26 - UNE Pruebas software - Seguridad - ISO/IEC/IEEE 29119 18
P2 Procesos de Gestión
Archivar
Activos
(TC1)
Limpiar Entorno disponible
Entorno
(TC2)
Lecciones Lecciones Aprendidas
Aprendidas
(TC3)
Finalización Informar Informe Finalización
Finalización
(TC4)