基于ISO26262导入ISO21434：产品开发篇（四）

3.5  Cybersecurity Test

在测试阶段，ISO21434和ISO26262类似，对于测试方法、测试用例设计方法、测试覆盖度等方面提出要求。这些方法和功能安全是一样的，只是测试验证的对象和目的不同。

· 测试方法，包括：requirement-based test, interface test, resource usage evaluation, verification of control flow and data flow, dynamic analysis, and static analysis.

· 测试用例设计方法，包括：analysis of requirements, generation and analysis of equivalence classes, boundary values analysis, and error guessing based on knowledge or experience.

· 测试覆盖度，比如：语句覆盖、分支覆盖。

除了以上要求，为了确认产品中残余的weaknesses and vulnerabilities最少。还需要进行功能测试、渗透测试、漏洞扫描和模糊测试。对于不同的安全等级（CAL），这些测试的程度不同，参考下表：

Source: ISO21434附录E，table E.4 example of parameters of testing methods

4.  总结

组织级的产品开发流程：

· Process Description：基于现有的功能安全开发流程，加入TARA分析的活动。其它活动(item definition, cybersecurity concept, cybersecurity design和cybersecurity test)，可以复用现有的功能安全流程描述。

· Work Product Template：编写TARA report的模板；功能安全现有的item definition, FSC, safety requirements specification, safety design specification, test plan, test specification, test report中加入cybersecurity相关的内容。

· Guideline：编写架构设计design principles以及coding guideline的作业指导书。

· Review Checklist：编写TARA report的review checklist；功能安全现有的safety concept, safety requirements specification, safety design specification, test plan, test specification, test report的review checklist中加入cybersecurity相关的检查项。 

信息安全产品开发项目中：

·和客户讨论确定Cybersecurity Interface Agreement，明确双方的职责。

·收到客户提供的产品信息安全需求后，按照组织级流程，进行产品开发。

·如果客户没有明确的产品信息安全需求，建议和客户一起完成概念阶段的TARA。

·建议供应商对自己负责的产品进行TARA分析，导出完整的信息安全需求。