国产草草浮力影院|亚洲无码在线入口|超碰免频在线播放|成人深夜视频在线|亚洲美国毛片观看|69无码精品视频|精品有码一区二区|69式人人超人人|国产人人人人人操|欧美久久天天综合

軟件功能鑒定技術規(guī)范

SF/ZJD0403004——2018

2018-11-08發(fā)布，2019-01-01實施

發(fā)布中華人民共和國司法部公共法律服務管理局

前言

本技術規(guī)范按照GB/T 1.1-2009給出的規(guī)則起草。

本技術規(guī)范由上海辰星電子數(shù)據(jù)司法鑒定中心提出。

本技術規(guī)范由司法部公共法律服務管理局歸口。

本技術規(guī)范起草單位：上海辰星電子數(shù)據(jù)司法鑒定中心、盤石軟件（上海）有限公司計算機司法鑒定所。

本技術規(guī)范主要起草人：張曉、蔡立明、郭弘、楊濤、沙晶、崔宇寅、李毅、朱軍、蘇妍、杜鵑。本技術規(guī)范為首次發(fā)布。

軟件功能鑒定技術規(guī)范

1范圍

本技術規(guī)范規(guī)定了軟件功能鑒定的鑒定步驟、檢驗記錄、鑒定意見的要求。

本技術規(guī)范適用于司法鑒定領域中的軟件功能鑒定。

2規(guī)范性引用文件下列文件

對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GA/T 828-2009   電子物證軟件功能檢驗技術規(guī)范

GA/T 757-2008   程序功能檢驗方法

SF/Z JD0403001-2014軟件相似性檢驗實施規(guī)范

3術語和定義

3.1  軟件功能Softwarefunction

軟件本身所具備的屬性以及能發(fā)揮的作用。

3.2  數(shù)字化設備Digital device

存儲、處理和傳輸二進制數(shù)據(jù)的設備，包括計算機、通信設備、網(wǎng)絡設備、存儲設備等。

3.3  軟件運行環(huán)境Softwareruntime environment

軟件運行所要求的各種條件，如硬件、軟件、數(shù)據(jù)、通信網(wǎng)絡以及其他技術設施等。

3.4  執(zhí)行方案Test plan

對軟件某項功能或全部功能進行鑒定的實施計劃，包括但不限于鑒定事項、鑒定方法、軟件運行環(huán)境、鑒定（測試）數(shù)據(jù)、鑒定步驟等內(nèi)容。

3.5  可復現(xiàn)執(zhí)行方案Reproducibletestplan

如果根據(jù)執(zhí)行方案對軟件功能重復鑒定，能得出相同的檢驗結論，則稱該執(zhí)行方案為可復現(xiàn)執(zhí)行方案。

3.6  不可復現(xiàn)執(zhí)行方案Irreproducibletestplan

如果執(zhí)行方案無法重復，或測試環(huán)境和其他條件無法復原，無法根據(jù)執(zhí)行方案對軟件功能重復測試，則稱該執(zhí)行方案為不可復現(xiàn)執(zhí)行方案。

4 鑒定步驟

4.1  記錄檢材情況

4.1.1 對檢材逐一進行唯一性編號。

4.1.2對檢材逐一進行拍照并記錄其特征。

4.2  檢材的保全備份對具備保全條件的檢材進行保全備份，并進行完整性校驗。

4.3  操作步驟

4.3.1根據(jù)鑒定事項，設計執(zhí)行方案。

4.3.2根據(jù)執(zhí)行方案配置待鑒定軟件的運行環(huán)境。

4.3.3對于檢材為獨立于數(shù)字化設備的軟件，則對保全后的檢材軟件進行檢驗。

4.3.4對于檢材為數(shù)字化設備的整機系統(tǒng)，則在送檢的數(shù)字化設備整機系統(tǒng)中進行檢驗。

4.3.5確保待鑒定軟件已正確安裝在運行環(huán)境中。

4.3.6對待鑒定軟件進行調試，設置好相關參數(shù)。

4.3.7準備待鑒定軟件的輸入數(shù)據(jù)。

4.3.8啟動待鑒定軟件，按照軟件運行的步驟，逐一運行該軟件需要鑒定的各項功能；若待鑒定軟件無法正常運行，則停止運行并做詳細記錄。

4.3.9對于不可復現(xiàn)執(zhí)行方案，啟動錄像機或屏幕錄像軟件，記錄鑒定工作站屏幕上顯示的內(nèi)容。對于可復現(xiàn)執(zhí)行方案，可不啟動錄像機或屏幕錄像軟件。錄制結束后，將生成的視頻文件導出并計算其哈希值。

4.3.10提取軟件的輸入數(shù)據(jù)和輸出數(shù)據(jù)。將輸入數(shù)據(jù)、輸出數(shù)據(jù)復制導出，并計算其哈希值。對于無法轉換成數(shù)據(jù)文件的輸入數(shù)據(jù)，應拍攝鑒定人員操作產(chǎn)生的輸入數(shù)據(jù)，并將導出的圖像或者視頻作為輸入數(shù)據(jù)；對于無法導出為數(shù)據(jù)文件的輸出結果，應拍攝屏幕上顯示的內(nèi)容，將導出的圖像或者視頻作為輸出數(shù)據(jù)。

4.4  綜合分析

根據(jù)上述檢驗結果，對軟件功能進行綜合分析，應注意以下內(nèi)容：

——源代碼分析

對源代碼中委托方指定功能的代碼的程序邏輯結構進行分析。

——目標軟件分析

對委托方指定的軟件的部分或全部功能進行分析。

——異常情形分析

對軟件鑒定過程中出現(xiàn)的異常情形進行分析，并作出解釋和說明。

4.5  結果的記錄

客觀、準確地記錄軟件運行的結果。

5 檢驗記錄

與鑒定活動有關的情況應及時、客觀、全面地記錄，保證鑒定過程和結果的可追溯性。檢驗記錄應反映出檢驗人、檢驗時間等信息。檢驗記錄的主要內(nèi)容有：

5.1  對于檢材為數(shù)字化設備的，應記錄：

——檢材的類別；

——檢材的型號；

——檢材的唯一性編號；

——檢材的照片。

5.2  對于檢材為獨立于數(shù)字化設備的軟件，應記錄：

——軟件的名稱、版本、大小等屬性信息；

——軟件的哈希值；

——軟件運行的操作系統(tǒng)。

5.3  對于檢驗的結果，應記錄：

——輸入數(shù)據(jù)、輸出數(shù)據(jù)及其哈希值；

——軟件功能鑒定意見；

——鑒定日期；

——鑒定人員。

5.4  對于導出的錄像/圖像文件，應記錄：

——錄像/圖像文件名；

——錄像/圖像生成時間；

——錄像開始和結束的時間；

——錄像/圖像文件哈希值；

——鑒定人員。

6  鑒定意見

鑒定意見的表述可以分為以下幾種：

——具備委托方在鑒定事項中約定的軟件功能，依次列出檢驗出的軟件功能，并對軟件所具備的功能進行描述。

——不具備委托方在鑒定事項中約定的軟件功能，可以出具未發(fā)現(xiàn)該軟件具備某項功能的鑒定意見。

——軟件無法正常運行的，則出具該軟件不具備檢驗條件的鑒定意見。