3.5??Cybersecurity Test

在測試階段，ISO21434和ISO26262類似，對于測試方法、測試用例設(shè)計方法、測試覆蓋度等方面提出要求。這些方法和功能安全是一樣的，只是測試驗證的對象和目的不同。

· 測試方法，包括：requirement-based test, interface test, resource usage evaluation, verification of control flow and data flow, dynamic analysis, and static analysis.

· 測試用例設(shè)計方法，包括：analysis of requirements, generation and analysis of equivalence classes, boundary values analysis, and error guessing based on knowledge or experience.

· 測試覆蓋度，比如：語句覆蓋、分支覆蓋。

除了以上要求，為了確認產(chǎn)品中殘余的weaknesses and vulnerabilities最少。還需要進行功能測試、滲透測試、漏洞掃描和模糊測試。對于不同的安全等級（CAL），這些測試的程度不同，參考下表：

Source:?ISO21434附錄E，table E.4 example of parameters of testing methods

4.??總結(jié)

組織級的產(chǎn)品開發(fā)流程：

· Process Description：基于現(xiàn)有的功能安全開發(fā)流程，加入TARA分析的活動。其它活動(item definition, cybersecurity concept, cybersecurity design和cybersecurity test)，可以復(fù)用現(xiàn)有的功能安全流程描述。

· Work Product Template：編寫TARA report的模板；功能安全現(xiàn)有的item definition,?FSC, safety requirements specification, safety design specification, test plan, test specification, test report中加入cybersecurity相關(guān)的內(nèi)容。

· Guideline：編寫架構(gòu)設(shè)計design principles以及coding guideline的作業(yè)指導(dǎo)書。

· Review Checklist：編寫TARA report的review checklist；功能安全現(xiàn)有的safety concept, safety requirements specification, safety design specification, test plan, test specification, test report的review checklist中加入cybersecurity相關(guān)的檢查項。?

信息安全產(chǎn)品開發(fā)項目中：

·和客戶討論確定Cybersecurity Interface Agreement，明確雙方的職責(zé)。

·收到客戶提供的產(chǎn)品信息安全需求后，按照組織級流程，進行產(chǎn)品開發(fā)。

·如果客戶沒有明確的產(chǎn)品信息安全需求，建議和客戶一起完成概念階段的TARA。

·建議供應(yīng)商對自己負責(zé)的產(chǎn)品進行TARA分析，導(dǎo)出完整的信息安全需求。