בדיקות בלתי תלויות

מה הן בדיקות עצמאיות?
• בדיקות בלתי תלויות עלו כדרישה של גופי בטיחות משרד הביטחון
• דרישה לשילוב גוף בדיקה עצמאית מפיתוח
• ביצועי ניטור של מערכות בטיחות
• בדיקות בטיחות של תוכנה
• ביצוע עבודה בזמן גישה למידע ואמצעים מבצעיים
למה קבוע בדיקות לא מספיק טוב?
• בדיקות מערכת ותוכנה מתבצעות על ידי גוף פיתוח
• גוף הפיתוח מחויב ליעדים עסקיים למטרותיה
• גוף הפיתוח נקרא להצלחה - לבדוק את המערכת מבצעת את המשימה
• גוף הפיתוח לא אימת כי דברים שלא אמור להתרחש מתרחשים. במערכות קריטיות אלמנט זה הוא מרכזי בשמירה על המערכת
יתרונות עיקריים
• צוות מפתח עצמאי (ללא אינטרסים עסקיים ושיקולים של פיתוח) דגש על דרישות הלקוח
• דגש על בטיחות
• בחינה של נתיבים קריטיים במערכת
• עלייה משמעותית בכיסוי המסלולים הנומינלי
• הגישה לבדיקה ואבחון היא שונה ועצמאית מהיצרן
נקודות בתהליך הפיתוח מעורבות צוות הבדיקה החיצוני
אלה הם אבני הדרך של התייחסות צוות הבדיקה החיצונית של במהלך חיי פרויקט:
• דרישות מערכת
• בחינת עיצוב מערכת ותת-מערכת 
• עיצוב גבוה / מפורט
• גרסאות לבדיקה
• בדיקות אינטגרציה
• בדיקות מערכת
• ניסויי מערכת
תהליך העבודה שבוצע על ידי צוות בדיקה חיצוני פנדה טק:
  • טיפול בדרישות הלקוח ודרישות מערכת
  • כלי ניהול דרישות כניסה - צעד אחד
  • כל דרישות הלקוח
  • כל דרישות המפתח
  • דרישות פונקציונליות 
שלב שני - הפקת מטריצות השוואה בין זיהוי דרישות:
  • דרישות חסרות
  • דרישות עודפות / מיותרות
  • דרישות ללא כיסוי מלא
  • דרישות מפתח עם הבנה לא נכונה של "רוח" לקוח
עיצוב מערכת - נקודות בחינה
• בחינה של תרחישי הפעלה / תהליכים ביחס ל:
• דרישות פונקציונליות של המערכת
• דרישות של ממשקי מערכת
• דרישות פונקציונליות שאינה מערכת
• מערכת בדיקה מול קריטריוני בטיחות
• בחינת התהליכים של היבטים חיוביים / שליליים ותנאי קצה
• ניתוח ממשקים
• ניתוח עומק לרכיבי מערכת קריטיים
• דגש על כיסוי מרבי של עצים על כל אפשרויות קריטיות פונקציה
• כיסוי דרישות מבחן (עקיבות מלאה)
• דרישות יישום אופטימלי בדיקה (המכסה את כל תרחישים האפשריים)
• בדיקות תכנון תרחישי הפעלה הניחה
בדיקות תכנון
• בדיקות תכנון על פי מסמכי לקוח וספק
• בדיקות בטיחות לתכנון תהליכים קריטיים
• קישור כל שלב בפרויקט תוך עקיבות מלאים בתהליך הפיתוח והבדיקות קודמות
בדיקות למערכות בטיחות:
• תוכנת ניתוח עצי בטיחות.
• תיעדוף בדיקה על ידי תקני בטיחות.
• ניתוח קוד על פי תקני בטיחות בתחום. לדוגמא מיסרה.
• ניתוח של הקלטות ויומנים.
בדיקות קופסא לבנה
• פיתוח כלי בדיקה ייעודיים
• בדיקות תוכנה דינמית
• בדיקות באמצעות כלי ניתוח סטטי
בדיקות קופסא שחורות
• הבדיקות מבוססות על הגדרות פונקציונליות של המערכת / תת-המערכת ביחס למסמכים "הדרישה ומסמכי אפיון
למה צוות בדיקת פנדה טק חיצוני?
• החברה היא מוקד הידע של פיתוח מערכות מידע בסיכון גבוה.
• לחברה מרכזי ידע הלאומיים לבטיחות תוכנת תוכנה וניסיון במערכות רב-היקפיים.

• ביקורות מצוינות של לקוחות הפועלים במודל זה של צוות בדיקה חיצוני.