Настоящий стандарт описывает порядок внедрения и выполнения статического анализа, устанавливает требования к его выполнению, классификацию ошибок, находимых статическими анализаторами, а также требования к методам анализа, к инструментам статического анализа, к специалистам, участвующим в выполнении анализа, а также к методике проверки статических анализаторов на соответствие требованиям данного стандарта.
Содержание:
1 Область применения
2 Нормативные ссылки
3 Термины, определения и сокращения
4 Общие положения
5 Требования к внедрению и порядку выполнения статического анализа
7 Требования к методам анализа, реализованным в статическом анализаторе
8 Требования к инструментам статического анализа
9 Требования к специалистам, проводящим статический анализ
10 Методика проверки требований к статическому анализатору
Приложение А (справочное) Пример применения классификации критических ошибок, выявляемых статическими анализаторами, для ошибки переполнения буфера в языке С
Приложение Б (справочное) Примеры построения квалификационных тестов для ошибки переполнения буфера с использованием поточных вариантов в языке С
