Тред №401849

Цитата: Zloy_Alex
То есть исходники компилируются и получается сертифицированая прошивка?
Эта вся процедура, как понимаю, направлена на обеспечение отсутствия "закладок" в ПО?

   Исходники компилируются разработчиком ПО, исходники и дистрибутив записываются на несколько дисков (копий), на которые наносится контрольная сумма, полученная доверенным способом. Диски закладываются в архив. Изготовитель опытного образца делает оговоренным способом копии для включения в состав изделий. Затем проводится весь цикл испытаний.
   С некоторым отставанием по времени, получив 100% авансом денежку за будущую работу, приезжают "сертификаторы" и выполняют "отбор образца" - проверяют способ копирования дисков, делают себе копию. Кроме того берут с собой исходники, компилятор, инструкцию по сборке дистрибутива, и ещё очень много чего из документации. Едут к себе и начинают ковырять разработанное ПО. Глубина и способы ковыряния зависят от серьёзности выдаваемого сертификата.
    Если недекларированных возможностей не нашли, по инструкции собирают дистрибутив, считают контрольную сумму и сличают с отобранным образцом. В некоторых случаях выполняют побайтное сравнение.
    Если всё в порядке, дают отмашку в сертифицирующий орган, тот оформляет и присылает разработчику сертификат соответствия требованиям... Сертификат действует либо в течение срока, либо в отношении партии из конечного количества изделий.
    Наличие у разработчика этого действующего сертификата и говорит о том, что вот та софтина на дисках, которые лежит в архиве - сертифицирована.

    Каждое серийное изделие проверяется ОТК и ПЗ на предмет соответствия технологии, соответствия контрольной суммы той, которая записана в сертификате, а так же действенность сертфиката.

    Как-то так.