Expertise logicielleexpertise logicielle et technique. Examen du processus de développement et d'utilisation de logiciels Où pouvez-vous effectuer un examen de logiciels

Déposer une demande d'examen

Nos services professionnels vous aideront à protéger vos intérêts légitimes devant les tribunaux ainsi que devant les forces de l’ordre.

Ce que nous pouvons

Le plus souvent, nous sommes contactés par des propriétaires de logiciels dont les droits d'auteur ont été violés. Pour calculer le montant des dommages causés par les actions illégales de tiers, une évaluation est nécessaire. L'examen des programmes enregistrera le fait dont vous avez besoin et le document délivré sur la base des résultats de l'étude aura pleine force juridique.

De plus, nos spécialistes analyseront les facteurs indiquant le degré de sécurité, y compris la sécurité juridique, de votre produit logiciel. L'examen des programmes permettra d'identifier d'éventuelles faiblesses dans ce contexte, et le rapport d'expertise contiendra des recommandations pour les éliminer.

Nous fournissons également les services suivants :

  • vérifier la qualité du logiciel développé ;
  • vérifier la conformité du logiciel aux spécifications techniques et aux termes du contrat.

Définition des notions

L'examen indépendant des systèmes d'information et des produits logiciels constitue tout un complexe d'études. Son objectif est de résoudre des problèmes de niveau d'identification des informations et des logiciels sur des supports appropriés. Les spécialistes découvrent des modèles de développement et d'utilisation de logiciels, étudient la signification fonctionnelle et les caractéristiques de l'algorithme, les caractéristiques structurelles et l'état actuel, et déterminent également si des modifications ont été apportées pour surmonter la protection. La recherche d'informations est effectuée sur la base d'une analyse du format du support et du placement des données, où l'accès à celles-ci est déterminé (degré de sécurité, caractéristiques, capacité à surmonter la protection), d'une évaluation des informations créées par un programme ou un utilisateur pour organiser processus d’information.

L’expertise des logiciels et des systèmes d’information passe par la recherche :

  • logiciel système
  • logiciel d'application
  • données aux formats multimédia
  • documents textes et graphiques
  • informations dans des formats de bases de données et autres applications de nature appliquée.

Quand faut-il une expertise en logiciels et systèmes d’information ?

Une étude indépendante est requise dans les cas suivants :

  • s'il est nécessaire de vérifier la conformité de divers systèmes d'entreprise, systèmes de gestion organisationnelle (ERP, CRM, etc.) aux normes des spécifications techniques ;
  • s'il est nécessaire de déterminer si des modifications ont été apportées au programme ;
  • s'il est nécessaire de déterminer si le logiciel est protégé contre une utilisation sans licence ;
  • s'il est nécessaire de déterminer l'essence des informations cachées ;
  • s'il est nécessaire de déterminer s'il existe des tentatives dans le système de données pour accéder illégalement aux informations ;
  • s'il est nécessaire de déterminer la possibilité de récupérer les données supprimées ;
  • s'il est nécessaire de déterminer les causes d'un dysfonctionnement du logiciel ;
  • s'il est nécessaire de déterminer le type de support de stockage ;
  • s'il est nécessaire de déterminer la présence d'un mécanisme d'endommagement du support de stockage ;
  • s'il est nécessaire de déterminer la dernière correction des données sur le support de stockage ;
  • s'il est nécessaire de déterminer la possibilité d'apporter des modifications au support de stockage ;
  • s'il est nécessaire de déterminer une évaluation de la qualité du système d'information ;
  • s'il est nécessaire de déterminer le coût du système d'information ;
  • s'il est nécessaire de déterminer sur quel type de matériel et de logiciel le document a été réalisé ;
  • s'il est nécessaire de déterminer une évaluation du coût et de la qualité du logiciel.

Actions d'experts

Nos spécialistes en systèmes d’information et logiciels exercent les activités suivantes :

  • analyse de la documentation et des réglementations connexes ;
  • examen du système d'information pour sa conformité aux spécifications techniques ;
  • préparation d’une expertise probante (doit être écrite).

Régions

Si vous souhaitez solliciter les services de notre centre, mais que vous n'habitez pas à Moscou ou à Voronej, nous vous proposons plusieurs options d'interaction :

  • nos employés peuvent se rendre dans n'importe quelle région de Russie pour procéder à un examen ;
  • vous ou vos représentants pouvez contacter les succursales de notre centre à Moscou ou à Voronej ;
  • Nos spécialistes peuvent procéder à des examens sur la base des documents fournis.

Vous pouvez en savoir plus sur la collaboration avec les régions russes.

    l'actualité de l'entrepriseLe Bureau municipal d'expertise en matières premières de Moscou a été fondé le 4 mai 1936. Depuis, les experts du Bureau ont réalisé plus d'un million d'examens. Le bureau jouit d'une autorité incontestable tant auprès des entreprises clientes que des particuliers.

    Revues d'examens indépendantsLa société MGBTE propose des services d'expertise pour tous types de biens avec une grande qualité et sérieux et jouit d'une excellente réputation auprès de ses partenaires commerciaux.

    Exemples d'examens automobilesAprès avoir lu les articles de cette section, vous pourrez voir de vos propres yeux toute la variété des examens automobiles effectués par des spécialistes compétents du Bureau municipal des examens des marchandises de Moscou.

Expertise des logiciels pour le respect des spécifications techniques

Le but de l'examen : examen du logiciel pour déterminer sa conformité aux exigences et conditions de la spécification.

Partie recherche

Pour réaliser l'examen, l'accès au logiciel "..." a été fourni, qui a été installé sur le réseau local de la SARL "XXX" pendant la durée de l'étude.

Le logiciel "..." est un système conçu pour maintenir une base de données unifiée des clients de l'entreprise et gérer : le cycle de vente complet, les projets, le marketing ainsi que le service client.

Tableau 1 - Résultats des tests des caractéristiques techniques et fonctionnelles

Fonctionnalité à l'étude

Conclusion

1. Gestion des clients

Base de données unifiée des contacts et des sous-traitants de l'entreprise

Présent, il existe un lien entre les contacts et les contreparties

Possibilité de segmentation multi-niveaux des contacts et contreparties selon tous critères directs et indirects

La segmentation à plusieurs niveaux est présente dans le système et fonctionne par champs de contact et de compte

Stockage de données et d'adresses avec possibilité de visualiser sur une carte, les carrières et les profils de contacts sur les réseaux sociaux

La possibilité de stocker des données et des adresses est présente, la visualisation des adresses sur une carte interactive est prise en charge, des profils de personnes de contact sur les réseaux sociaux (twitter et facebook) sont disponibles

2. Gestion des communications

Respecter le planning et les tâches

Présent dans les onglets correspondants

Possibilité de paramètres flexibles de rappels pour différents types d'activités. Envoi de rappels à l'e-mail de l'utilisateur

Présent. Il existe un mécanisme pour configurer l'envoi de notifications à partir des processus métier. Les lettres sont envoyées aux e-mails des utilisateurs

13. Administration système

Interface utilisateur et administrateur multilingue

Sur le banc de test, il est possible de changer la langue entre le russe et l'anglais, et vice versa

Paramétrage des droits d'accès aux sections avec répartition des droits de visualisation, d'édition et de suppression jusqu'aux champs. La possibilité de configurer l'accès à des enregistrements ou à des opérations individuels, ainsi que de spécifier quelles sections un utilisateur d'un certain rôle verra sur son lieu de travail

Cette fonctionnalité est disponible pour l'administrateur système via la section Conception du système.

14. Autre

Disponibilité du matériel de formation

Disponibilité des applications pour Android, iOS, Windows Mobile

Des applications pour Android, iOS et Windows Mobile ont été trouvées sur les plateformes de trading correspondantes

*******************************************************************************************************************************************************

Conclusion

Selon l'objet du contrat, il est établi que le logiciel est conforme à toutes les caractéristiques techniques et fonctionnelles indiquées à l'annexe n°1 du contrat de licence.

L'examen logiciel est une étude dont le but ultime est de vérifier l'exhaustivité d'un produit logiciel.

Les tâches de l'examen des logiciels comprennent :

  • Vérification du respect des exigences des spécifications techniques (fonctionnalité, efficacité, fiabilité, etc.)
  • Fonctionnement correct sur l'infrastructure matérielle et logicielle prévue
  • vérifier l'exhaustivité de la documentation opérationnelle
  • vérifier l'état de préparation d'un produit logiciel pour une mise en œuvre en essai ou en exploitation industrielle

Le processus d'examen des logiciels nécessite une réglementation claire. L'ensemble du processus peut être divisé en plusieurs étapes :

  • examen interne des logiciels effectué par les employés de l’entrepreneur à certaines étapes de développement
  • examen d'acceptation du logiciel effectué sur l'équipement et avec la participation du personnel du client pour déterminer le degré de préparation du produit pour la mise en œuvre

L'examen des logiciels au sein de l'équipe projet est effectué conformément à la réglementation adoptée par l'entreprise exécutante. Lorsqu'ils effectuent un examen externe, ils sont souvent guidés par les normes suivantes :

  • GOST R ISO/CEI 12207-99,
  • GOST R ISO/CEI 12119-2000,
  • GOST R ISO/CEI 14764-2002,
  • GOST R ISO/CEI À 16326-2002,
  • GOST R ISO/CEI 15408-2002

Au stade des tests de réception, un document est établi : Programme de Test et Méthodologie, qui détermine les indicateurs quantitatifs de la qualité du produit et les méthodes de test. Un programme est en cours d'élaboration dans la perspective de minimiser le nombre de tests visant à vérifier que toutes les exigences en matière de documents sont respectées.

Le programme et la méthodologie d'examen des logiciels doivent contenir les sections suivantes (conformément au RD 50-34.698-90 SYSTÈMES AUTOMATISÉS, EXIGENCES RELATIVES AU CONTENU DU DOCUMENT) :

  • description et destination de l'objet
  • liste des documents sur la base desquels le développement est effectué (contrat)
  • but de l'examen
  • liste des exigences et des limites de la spécification technique qui doivent être vérifiées
  • un programme pour tester l'exhaustivité du logiciel conformément à la documentation technique et un plan de test pour vérifier toutes les sections des spécifications techniques (si des exigences supplémentaires ont été identifiées au cours du processus de développement, un scénario distinct est alors établi pour elles indiquant les documents sur la base desquels des modifications ont été apportées)
  • tous les concepts de caractéristiques testées, de conditions de test, d'outils utilisés pour automatiser les tests, de méthodes de traitement et d'évaluation des résultats des tests pour chaque section du programme d'examen.

Le programme et la méthodologie d'examen des logiciels sont convenus avec les développeurs et le client.

Au cours du processus d'examen du logiciel, les indicateurs suivants sont vérifiés :

  • taille du logiciel en différentes unités de mesure (nombre de fonctions, lignes du programme, taille de la mémoire disque, etc.) ;
  • temps de fonctionnement du système ;
  • la productivité du travail
  • nombre d'erreurs et nombre d'échecs

Les instructions d'utilisation du progiciel sont également vérifiées et ajustées dans tous les modes spécifiés.

L'examen des logiciels lors des tests de réception est effectué sur les stands du Client. L'installation des logiciels et le débogage des stands sont effectués par des représentants des développeurs.

Lors de l'examen du logiciel, l'utilisation d'outils de test automatisés est autorisée.

Le résultat de l'examen du logiciel est enregistré dans le rapport de test. Le protocole doit contenir :

  • date et lieu de l'examen
  • liste des documents sur la base desquels l'examen a été effectué
  • composition de la commission d'experts
  • résultats des tests généralisés avec leur évaluation de la conformité aux exigences des spécifications techniques
  • conclusions sur les résultats des tests et l'état de préparation du produit logiciel pour le transfert vers l'exploitation expérimentale/industrielle.

Si lors de l'examen du logiciel, la nécessité de modifier les exigences est identifiée, des ajustements des spécifications techniques sont autorisés par accord des deux parties. Il est également possible d'accepter un progiciel présentant des écarts par rapport aux exigences initiales. Parallèlement, les hypothèses acceptées sont consignées dans le protocole d'examen du logiciel.

Si des écarts par rapport aux exigences énoncées dans les spécifications techniques affectent de manière significative la réalisation des objectifs du logiciel, le programme est renvoyé pour révision. Le protocole d'examen enregistre la période du nouveau test.

Examen indépendant des logiciels- un type d'ingénierie et d'expertise technique. Ce type de recherche est extrêmement pertinent, car le logiciel est l'un des segments de la sphère technologique qui se développent le plus dynamiquement. Une autre raison pour laquelle l’expertise en logiciels est très demandée est la contrefaçon des produits et la concurrence déloyale.

C'est ce type d'examen qui permet d'établir si les droits d'un citoyen (entreprise) ont été violés dans le cadre du Code des infractions administratives (Chapitre 7, article 7.12 « Violation du droit d'auteur et des droits voisins, inventifs et des brevets droits »), ainsi que le Code pénal (article 146 « Violation du droit d'auteur et des droits voisins »). Les experts en criminalistique logicielle étudient, testent et analysent un produit informatique. Ils peuvent également suivre les cas de logiciels inappropriés.

Les spécialistes doivent résoudre un large éventail de problèmes :

  • connaître le degré de compatibilité du logiciel étudié et du logiciel technique ;
  • déterminer l'objectif fonctionnel du produit logiciel ;
  • tirer des conclusions sur la composition de fichiers logiciels spécifiques ;
  • identifier les langages de programmation utilisés pour développer un produit logiciel ;
  • identifier les signes de logiciels contrefaits ;
  • déterminer les formes d'entrée et de sortie de données dans un produit logiciel ;
  • établir la méthode de modification du logiciel (panne logicielle, action de malware, panne matérielle, erreurs d'environnement logiciel).

Dans le cadre de ce type d'examen sont soumis à examen :

  • programmes utilitaires;
  • des outils de débogage et de développement de programmes ;
  • informations sur le système de service.

Nos conclusions répondent aux exigences d'objectivité, d'exhaustivité et d'exhaustivité de la recherche ; tous les examens sont effectués en utilisant les réalisations modernes de la science et de la technologie.

Si vous n'êtes pas sûr de l'exactitude des conclusions d'un organisme tiers, nos experts vous aideront à détecter les erreurs de procédure ou méthodologiques et à donner une conclusion appropriée (révision).

Procédure d'examen du processus de développement et d'utilisation de logiciels

Production examen du processus de développement et d'utilisation du logiciel réalisée sur la base d'un accord avec une personne physique ou morale, d'une décision ou d'une résolution de justice, d'une résolution d'un enquêteur ou d'un enquêteur, d'un inspecteur des impôts, d'une résolution d'un enquêteur des douanes, dans le cadre des marchés publics.

Avant de conclure un contrat, le client peut bénéficier d'une consultation préliminaire, au cours de laquelle l'expert expliquera les principales caractéristiques, clarifiera les objectifs du client, formulera des questions auxquelles l'expert devra répondre lors de l'examen et expliquera les résultats possibles de l'examen.

Pour l'analyse, un spécialiste examine le système, les applications et les logiciels propriétaires. Les disques, disques d'ordinateur et de jeu, ainsi que les disques DVD et Blue-ray sont soumis à examen. Il est très important que tous les composants soient en bon état de fonctionnement. L’exactitude de la conclusion en dépend. Toutefois, si certaines informations ont été supprimées, un spécialiste doit tenter de les restaurer.

L'examen du logiciel s'effectue en deux étapes. La première étape consiste à réaliser des tests technologiques pour garantir le respect des indicateurs qualitatifs et quantitatifs. La deuxième étape comprend les tests fonctionnels, qui nous permettent de déterminer les caractéristiques fonctionnelles déclarées par le développeur avec la version de travail du produit logiciel.

Notre centre dispose de tout l'équipement nécessaire pour procéder à l'examen de logiciels de toute complexité. Nos spécialistes réaliseront tous les travaux d’expertise à un niveau élevé et représenteront les droits du client à différentes étapes de la procédure judiciaire.

Cette histoire s'est produite il y a plus de 3 ans, je peux donc retirer en toute sécurité le cachet « secret commercial » et en exprimer les détails sur Internet.
Des collègues du département de contrôle financier du ministère de la Défense de la Fédération de Russie ont contacté notre entreprise pour lui demander de procéder à un examen du logiciel - " Stand de simulation d'urgence en vol" Il faut dire que des collègues du ministère de la Défense ont immédiatement soupçonné un piège dans le logiciel et ont décidé de procéder à une expertise indépendante afin de comprendre à quoi ils avaient affaire et si cela valait l'argent annoncé dans le contrat gouvernemental. Et le contrat gouvernemental n’était pas une plaisanterie : le coût total du projet était d’environ 20 millions de roubles !

Donnée initiale:
Pour l'étude, des fichiers ont été obtenus sur support flash avec un volume total de 2 252 414 699 octets. La racine du média contenait deux répertoires : FltRec02 ; SM-AS 2006.

Système d'exploitation sur l'ordinateur étudié : Microsoft Windows XP Professionnel.
Analyse des fichiers dans un répertoire FltRec02
Taille du fichier : 472 899 octets.

Parmi tous les fichiers présentés, un seul est bootable - FLTREC02.exe, qui ne peut pas être lancé.

Analyse des fichiers dans un répertoire SM-AS 2006
Combattant As II

Taille du répertoire : 2 251 941 800 octets.

Fichier de démarrage FIGHTACE.exe

Après avoir lancé le fichier, la fenêtre illustrée à la Fig. apparaît à l'écran. 2

La présence d'une « clé » de sécurité déjà saisie (voir surbrillance sur la Fig. 3) indique l'origine « piratée » du produit logiciel !

Après avoir installé et lancé le programme en mode « play », l'utilisateur doit s'inscrire sur le serveur du fabricant officiel – Microsoft.

Dans " entraînement« Le « mode entraînement » s'ouvre devant l'utilisateur, voir fig. 5 et 6

Conclusion : Le logiciel étudié appartient à la classe « Computer Games - Simulations », développée par Microsoft Corp., sortie en 1999, nommée Fighter Ace II.

Le coût du logiciel, compte tenu de son origine « piratée », est d'environ 70 roubles.

Microsoft Flight Simulator 2002

Fichiers de démarrage FLTSIM98.exe, FS2000.exe, FS2002.exe

Ces fichiers lancent le programme « Microsoft Flight Simulator 2002 », qui est caché sous l'économiseur d'écran « Flight Emergency Simulation Stand ». La société ZAO "ХХХХХХ" a violé le droit d'auteur en s'identifiant comme le développeur !

Nous n'avons trouvé aucune information sur l'origine légale du produit logiciel !

Fichier de démarrage FSUNINSTALL.exe

Fichier de démarrage FSEDIT.exe

Conclusion : Le logiciel étudié appartient à la classe « Jeux informatiques - Simulateurs », dont le développeur est Microsoft Corp., année de sortie 2002, nom – « Microsoft Flight Simulator 2002 ».

Le coût du produit logiciel, compte tenu de son origine « piratée », ainsi que du coût de conception de l'écran de démarrage (Fig. 7), est d'environ 200 roubles.

Au total, le coût total des logiciels soumis à l'examen est d'environ 270 roubles.

À la suite de l'examen, il a été recommandé aux employés du ministère de la Défense de contacter le parquet militaire et le contre-espionnage pour mener une enquête !

ARTICLES LIÉS