この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
5 ソフトウェアテストの概要
5.1 文脈におけるソフトウェアテスト
ソフトウェア テストは、ライフ サイクル モデルが定義されるかなり前からソフトウェア開発の基本][部分であり、 1954年には別のソフトウェア テスト活動が行われていたことが言及されています。安全性が重要なシステムの場合、20% 未満から最大 80% まで変化します。
ソフトウェアテストは品質管理の一形態であり、品質保証とともに品質管理を構成します。検証と検証はどちらも、ソフトウェア テストによってサポートされる品質管理の概念です。検証は、仕様、指定された要件、またはその他のドキュメントとのテスト項目の適合に焦点を当てていますが、検証は、利害関係者による意図された使用に関するテスト項目の価値に焦点を当てています。
5.2 静的および動的試験
ソフトウェア テストには 2 つの形式があります。静的および動的。
静的テストは、コードの実行が行わwhereないテスト項目の評価であり、手動 (レビューなど) またはツール (静的分析など) を使用して実行できます。 ISO/IEC 20246 で定義されているように、レビューは形式的なものであり、検査、技術レビュー、ウォークスルー、および非公式のレビューが含まれます。静的分析には、実行せずにコードまたはドキュメントの異常を検出するためのツール (コンパイラ、循環的複雑度アナライザー、コードのセキュリティ アナライザーなど) の使用が含まれます。
動的テストには、コードの実行とテスト ケースの実行が含まれ、手動またはテスト ツールを使用して実行できます。テスト ケースは、ISO/IEC/IEEE 29119-4 で定義されているテスト設計手法を使用して生成され、ブラック ボックス (仕様に基づく)、ホワイト ボックス (ソース コードに基づく)、または 2 つの組み合わせのいずれかになります。 (灰色のボックス)テスト ケースを作成する必要があるため、動的テストのコストは静的分析よりもはるかに高くなる傾向があります。
5.3 体系的なソフトウェアテスト
特定のテスト項目がすべての特定の状況下ですべての要件を満たしていることを証明するには、考えられるすべての状態の入力値のすべての可能な組み合わせを動的にテストする必要があります。この活動は「網羅的テスト」と呼ばれますが、実際には、テスト項目が複雑になる傾向があるため、網羅的テストを適用することはできません。このため、実際には、ソフトウェア テストでは、考えられる入力の組み合わせと状態の (非常に大きな) セットからサンプリングすることにより、テスト スイートを導き出します。関心のある問題を発見する可能性が最も高い可能なテストのサブセットを選択することは、テスターにとって最も要求の厳しいタスクの 1 つですが、このサブセットを導き出す体系的な手段を提供するテスト ケース設計手法を使用すると役立ちます。
5.4 テストの目的
通常、テストには複数の目的があります。一般的な目的には、以下が含まれますが、これらに限定されません。
- 欠陥の検出 - これにより、その後の欠陥の除去が可能になり、ソフトウェアの品質が向上します。
- テスト項目に関する情報の収集 - テストによって情報が生成されます。この情報は、次のようなさまざまな目的に役立ちます。
- 開発者はこの情報を使用して、欠陥を取り除き、コードの品質を向上させ、将来的により良いコードを作成する方法を学ぶことができます。
- テスト担当者はその情報を使用して、より優れたテスト ケースを作成できます。
- マネージャは、この情報を使用してプロジェクトの状況を評価できます。
信頼の確立と意思決定 - テスト項目が特定の状況下で正しく機能するという証拠を提供することにより、テスト項目が正しく動作するという利害関係者の信頼が高まります。十分な自信を持って、利害関係者はテスト項目をリリースすることを決定できます。
テストは、これらの目的の一部またはすべてに対して実行できます。また、リストされていない追加の目的も存在します。これらの目的は、あらゆるテスト活動の出発点として特定され、合意されています。
5.5 標準化とソフトウェアのテスト
5.5.1 ISO/IEC/IEEE 29119 シリーズ以前の試験規格
2013 年までは、いくつかのソフトウェア テスト標準が利用可能でした。たとえば、BS 7925-2 はソフトウェア コンポーネントの動的テストを対象とし、IEEE 829 はテスト ドキュメントを対象としていました。ただし、ソフトウェア テストのほんの一部しか標準でカバーされておらず (たとえば、テスト管理はカバーされていませんでした)、一部の標準はトピックのカバー範囲が重複しており、しばしば矛盾するガイダンスを提供していました。
5.5.2 ISO/IEC/IEEE 29119 シリーズ
2007 年、既存の IEEE および BSI 規格 (IEEE 829, BS 7925-1, BS 7925-2 など) に基づく、ソフトウェア テストに関する新しい規格の提案が ISO によって承認されました。 ISO/IEC/IEEE 29119 シリーズは、さまざまなレベルの重要度とあらゆるライフ サイクルで、さまざまなアプリケーション ドメインでのテストをサポートすることを目的としています。したがって、標準は一般的なものであり、次のものに適用できます。
- 機能的および非機能的な品質特性の全範囲。
- すべての産業分野。
- 安全上重要なシステムと安全上重要でないシステム。
- 探索的およびスクリプト化されたテスト。
- 従来型 (ウォーターフォール、V モデルなど) とアジャイル型 (スクラム、かんばん、ハイブリッドなど) を含むライフサイクル モデル。
- 自動テスト。
ISO/IEC/IEEE 29119 シリーズの基礎として使用される基礎となるモデルを図 1 に示します。コアにテスト プロセスがあります。テスト ドキュメントは、テスト プロセスを実行することによって作成されます。したがって、テスト ドキュメントには、テスト プロセスの出力が記述されています。テスト ケースを設計するための技法を使用する要件は、ISO/IEC/IEEE 29119-2 のテスト プロセスで指定されていますが、さまざまなテスト設計技法は、ISO/IEC/IEEE 29119-4 で個別に定義されています。他の部分で使用される全体的な概念は、ISO/IEC/IEEE 29119-1 で定義されています。
図 1 — ISO/IEC/IEEE 29119 ソフトウェア テスト規格
ISO/IEC/IEEE 29119 シリーズの最初の 4 つの部分に関する作業が開始された直後に、テスト プロセス評価 (ISO/IEC/IEEE 29119-2 で定義されたテスト プロセスに対する評価) に関する ISO/IEC 33063 が別の提案によって作成されました。これに続いて、キーワード駆動テストに関する ISO/IEC/IEEE 29119-5 が開発されました。最初の 3 つのパートは 2013 年に最初に発行され、ISO/IEC/IEEE 29119-4 は 2015 年に発行され、ISO/IEC/IEEE 29119-5 は 2016 年に発行されました。 ISO/IEC/IEEE 29119-2, ISO/IEC/IEEE 29119-3, および ISO/IEC/IEEE 29119-4 の更新された第 2 版が 2021 年に発行されました。
5.5.3 ISO/IEC JTC 1/SC 7/WG 26 (ソフトウェアテスト)
ISO/IEC/IEEE 29119 シリーズは、IEEE Computer Society の Software and Systems Engineering Standards Committee と協力して、Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering によって作成されました。 ISO と IEEE の間の Partner Standards Development Organization 協力協定。 WG 26 は、標準を開発するために 2007 年に設立されました。
5.6 リスクベースのテスト
5.6.1 ソフトウェアテストの核となるリスクベースのテスト
リスクベース テスト (RBT) は、ISO/IEC/IEEE 29119 シリーズの中心的な概念であり、テスト戦略の内容を決定するための主要なドライバーとしてリスクが使用されることを期待しています。
テストによるリスク管理 (RBT) のプロセスは、他のほとんどのリスク管理プロセスと似ています。最初に潜在的なリスクが特定され、場合によっては ISO/IEC 25010 で定義されているような品質特性に基づくチェックリストが使用されます。それらは発生することになっていました。要件の品質、スタッフの能力、システムの複雑さ、履歴情報などの要因に基づいて、各リスクの可能性が判断されます。次に、各リスクの影響と可能性の組み合わせに基づいて、リスク エクスポージャ レベルが確立されます。それに応じてリスクに優先順位を付け、適切な (または可能な場合) 場合は治療法を決定します。あるリスクの治療法が別のリスクの原因になったり、別のリスクにさらされる可能性が高くなったりする可能性があることを常に念頭に置いてください。
附属書 C は、一般的な生体認証システムに適用される一連のリスクを提供します (つまり、特定の生体認証特性に固有のものではありません)また、生体認証システムのテストのためのテスト戦略 (およびテスト計画) に含まれる、これらのリスクを処理するために使用できるソフトウェア テスト アクションの例も提供します。
5.6.2 リスクの分類
リスクは、製品リスクまたはプロジェクト リスクのいずれかに分類できます。
製品リスクは、成果物 (この場合は生体認証システム) に関するものであり、製品が要求どおりに機能しないことによるユーザーやその他の利害関係者への損失または損害の可能性が含まれます。
プロジェクト リスクは、製品の開発方法に関するものであり、開発者、テスター、およびその他のプロジェクト メンバーが必要なアクティビティを実行するために必要なスキルや時間が不足している、または製品の提供が遅れたり予算を超えたりするという脅威が含まれます。
参考文献
| [1] | ISO/IEC 2382-37:2022, 情報技術 — 語彙 — 37:バイオメトリクス |
| [2] | ISO/IEC 7501-1, ID カード — 機械可読旅行書類 — 1: 機械読み取り可能なパスポート |
| [3] | ISO/IEC 781, 識別カード — 集積回路カード |
| [4] | ISO 9241-11, 人間とシステムの相互作用のエルゴノミクス — 11: ユーザビリティ: 定義と概念 |
| [5] | ISO/IEC 1444, 個人識別用のカードおよびセキュリティ デバイス — 非接触近接オブジェクト |
| [6] | ISO/IEC 1540, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — IT セキュリティの評価基準 |
| [7] | ISO/IEC 1783, 情報技術 — ID カード — バイオメトリック システム オン カード |
| [8] | ISO/IEC 18045, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — IT セキュリティの評価基準 — IT セキュリティ評価の方法論 |
| [9] | ISO 19092, 金融サービス - バイオメトリクス - セキュリティ フレームワーク |
| [10] | ISO/IEC 1978, 情報技術 — 生体認証アプリケーション プログラミング インターフェイス |
| [11] | ISO/IEC 19790, 情報技術 - セキュリティ技術 - 暗号モジュールのセキュリティ要件 |
| [12] | ISO/IEC 19792, 情報技術 - セキュリティ技術 - バイオメトリクスのセキュリティ評価 |
| [13] | ISO/IEC 1979, 情報技術 — 生体認証データ交換フォーマット |
| [14] | ISO/IEC 19795-1:2021, 情報技術 — 生体認証性能試験および報告 — 1: 原則と枠組み |
| [15] | ISO/IEC 19795-2:2007, 情報技術 — 生体認証性能試験および報告 — 2: 技術およびシナリオ評価のためのテスト方法論 |
| [16] | ISO/IEC 19795-2:2007/Amd 1:2015, 情報技術 — 生体認証性能試験および報告 — 2: 技術およびシナリオ評価のためのテスト方法 — 修正 1: マルチモーダル生体認証実装のテスト |
| [17] | ISO/IEC TR 19795-3, 情報技術 — 生体認証性能試験および報告 — 3: モダリティ固有のテスト |
| [18] | ISO/IEC 19795-4:2008, 情報技術 — 生体認証性能試験および報告 — 4: 相互運用性能テスト |
| [19] | ISO/IEC 19795-5, 情報技術 — 生体認証性能試験および報告 — 5: アクセス制御のシナリオと等級付けスキーム |
| [20] | ISO/IEC 19795-6:2012, 情報技術 — 生体認証性能試験および報告 — 6: 運用評価のためのテスト方法論 |
| [21] | ISO/IEC 19795-7:2011, 情報技術 — 生体認証性能試験および報告 — 7: カード上の生体認証比較アルゴリズムのテスト |
| [22] | ISO/IEC TS 19795-9:2019, 情報技術 — 生体認証性能試験および報告 — 9: モバイル デバイスでのテスト |
| [23] | ISO/IEC 1998, 情報セキュリティ — 生体認証システムのセキュリティ評価の基準と方法論 |
| [24] | ISO/IEC 20246, ソフトウェアおよびシステム工学 — 作業成果物のレビュー |
| [25] | ISO/IEC TS 20540, 情報技術 - セキュリティ技術 - 運用環境での暗号モジュールのテスト |
| [26] | ISO/IEC 21472, 情報技術 — バイオメトリック システムのパフォーマンスにおけるユーザー インタラクションの影響に関するシナリオ評価方法 |
| [27] | ISO/IEC 2471, 情報技術 — 相互運用性とデータ交換のための生体認証プロファイル |
| [28] | ISO/IEC TR 24741, 情報技術 - バイオメトリクス - 概要と応用 |
| [29] | ISO/IEC 24745, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 生体認証情報保護 |
| [30] | ISO/IEC 24759, 情報技術 — セキュリティ技術 — 暗号モジュールのテスト要件 |
| [31] | ISO/IEC 24761, 情報技術 — セキュリティ技術 — バイオメトリクスの認証コンテキスト |
| [32] | ISO/IEC 25010, システムおよびソフトウェア工学 — システムおよびソフトウェアの品質要件と評価 (SQuaRE) — システムおよびソフトウェアの品質モデル |
| [33] | ISO/IEC/IEEE 26513, システムおよびソフトウェア工学 — ユーザー向け情報のテスターおよびレビュー担当者の要件 |
| [34] | ISO/IEC 2910, 情報技術 — ISO/IEC 19794 で定義されている生体認証データ交換フォーマットの適合性テスト方法論 |
| [35] | ISO/IEC/IEEE 29119-1, ソフトウェアおよびシステム工学 — ソフトウェア テスト — 1: 一般的な概念 |
| [36] | ISO/IEC/IEEE 29119-2:2021, ソフトウェアおよびシステム工学 — ソフトウェア テスト — 2: テスト プロセス |
| [37] | ISO/IEC/IEEE 29119-3:2021, ソフトウェアおよびシステム工学 — ソフトウェア テスト — 3: テスト文書 |
| [38] | ISO/IEC/IEEE 29119-4, ソフトウェアおよびシステム工学 — ソフトウェア テスト — 4: テスト手法 |
| [39] | ISO/IEC 29120-1, 情報技術 — 生体認証試験および報告のための機械可読試験データ — 1: テスト レポート |
| [40] | ISO/IEC TR 29194, 情報技術 — 生体認証 — アクセス可能で包括的な生体認証システムの設計に関するガイド |
| [41] | ISO/IEC TR 29198, 情報技術 - バイオメトリクス - 技術評価のための指紋データベースの特徴付けと難易度の測定 |
| [42] | ISO/IEC TR 29156, 情報技術 — バイオメトリクスを使用するアプリケーションのセキュリティとユーザビリティのニーズを満たすためのパフォーマンス要件を指定するためのガイダンス |
| [43] | ISO/IEC TR 29195, 自動国境管理システムにおける生体認証のためのトラベラー プロセス |
| [44] | ISO/IEC 29197, 情報技術 — 生体認証システム性能における環境影響の評価方法 |
| [45] | ISO/IEC 29794-1, 情報技術 — 生体認証サンプルの品質 — 1: フレームワーク |
| [46] | ISO/IEC 3010, 情報技術 — バイオメトリック プレゼンテーション攻撃の検出 |
| [47] | ISO/IEC 30136, 情報技術 — 生体認証テンプレート保護スキームの性能試験 |
| [48] | ISO/IEC TR 29196, 情報技術 — 生体認証登録のガイダンス |
| [49] | ISO/IEC TR 30117, 情報技術 — 生体認証と集積回路カード (ICC) の統合のための標準とアプリケーション |
| [50] | ISO/IEC TR 30125, 情報技術 — モバイル デバイスで使用されるバイオメトリクス |
| [51] | ISO/IEC 3013, 情報技術 — ビデオ監視システムにおけるバイオメトリクスの使用 |
| [52] | ISO/IEC 33063, 情報技術 - プロセス評価 - ソフトウェア テストのプロセス評価モデル |
| [53] | ISO/IEC 3979, 情報技術 — 拡張可能な生体認証データ交換フォーマット |
| [54] | IEEE 829, ソフトウェアおよびシステム テスト ドキュメントの IEEE 規格 |
| [55] | BS 792, ソフトウェア テスト |
| [56] | Doc ICAO, 9303 1, 機械読み取り可能なパスポート、第 6 版、2006 年 |
| [57] | Caminer D et al.、User-driven innovation: the world's first business computer, McGraw-Hill, 1996 |
5 Introduction to software testing
5.1 Software testing in context
Software testing has been a fundamental part of software development since well before life cycle models were defined, with references to a separate software testing activity being made as early as 1954.[46] Today, estimates for the proportion of life cycle costs spent on testing vary from below 20 % up to 80 % for safety-critical systems.
Software testing is a form of quality control, which, together with quality assurance comprise quality management. Verification and validation are both quality control concepts supported by software testing; verification focuses on the conformance of a test item with specifications, specified requirements, or other documents, while validation focuses on the value of the test item in respect to the intended use by the stakeholders.
5.2 Static and dynamic testing
Software testing can take two forms; static and dynamic.
Static testing is evaluation of a test item where no execution of the code takes place and can be performed manually (e.g. reviews) or by using tools (e.g. static analysis). Reviews, as defined in ISO/IEC 20246, range in formality and include inspections, technical reviews, walkthroughs, and informal reviews. Static analysis involves the use of tools to detect anomalies in code or documents without execution (e.g. a compiler, a cyclomatic complexity analyser, or a security analyser for code).
Dynamic testing involves executing code and running test cases and can be performed manually or using test tools. The test cases are generated using test design techniques, as defined in ISO/IEC/IEEE 29119-4 and can be black-box (based on a specification), white-box (based on the source code) or some mix of the two (grey-box). The requirement to create test cases tends to make the cost of dynamic testing far higher than static analysis.
5.3 Systematic software testing
To prove that a specific test item meets all requirements under all given circumstances, then all possible combinations of input values in all possible states would need to be dynamically tested. This activity is referred to as “exhaustive testing”, but, in practice, test items tend to be complex enough that the application of exhaustive testing is not possible. For this reason, in practice, software testing derives test suites by sampling from the (extremely large) set of possible input combinations and states. Choosing the subset of possible tests that are most likely to uncover issues of interest is one of the most demanding tasks of a tester but is helped by the use of test case design techniques, which provide a systematic means of deriving this subset.
5.4 Purpose of testing
Testing usually serves more than one purpose. Typical purposes include, but are not restricted to, the following.
- Detecting defects - this allows for their subsequent removal thus increasing software quality.
- Gathering information on the test item - testing generates information. This information can serve different purposes, such as:
- developers can use the information to remove defects, increase the code quality or learn to create better code in the future;
- testers can use the information to create better test cases;
- managers can use the information to assess the project situation.
Creating confidence and taking decisions - by providing evidence that the test item performs correctly under specific circumstances, the stakeholders’ confidence that the test item will perform correctly operationally increases. With sufficient confidence, stakeholders can decide to release the test item.
Testing can be performed for some or all of these purposes, and additional purposes not listed also exist; these purposes are identified and agreed as a starting point to any testing activity.
5.5 Standardization and software testing
5.5.1 Testing standards prior to the ISO/IEC/IEEE 29119 series
Until 2013, several software testing standards were available. For instance, BS 7925-2 covered the dynamic testing of software components, while IEEE 829 covered test documentation. However, only a small part of software testing was covered by standards (e.g. test management was not covered) and some of the standards overlapped in their coverage of the topic, often providing conflicting guidance.
5.5.2 The ISO/IEC/IEEE 29119 series
In 2007 the proposal for a new set of standards on software testing was approved by ISO, to be based on existing IEEE and BSI standards (e.g. IEEE 829, BS 7925-1 and BS 7925-2). The ISO/IEC/IEEE 29119 series is intended to support testing in a wide variety of application domains, for varying levels of criticality and in any life cycle; thus, the standards are generic and can be applied to:
- the full range of quality characteristics, both functional and non-functional;
- all industrial domains;
- safety critical and non-safety critical systems;
- exploratory and scripted testing;
- any life cycle model, including traditional (e.g. waterfall, V-model) and agile (e.g. Scrum, Kanban, hybrid);
- automated testing.
The underlying model used as the basis for the ISO/IEC/IEEE 29119 series is shown in Figure 1, with the test processes at the core. The test documentation is produced by executing the test processes; thus, the test documentation describes the outputs of the test processes. The requirement to use techniques to design the test cases is specified by the test processes in ISO/IEC/IEEE 29119-2, while the different test design techniques are defined separately in ISO/IEC/IEEE 29119-4. The overall concepts used by the other parts are defined in ISO/IEC/IEEE 29119-1.
Figure 1— ISO/IEC/IEEE 29119 software testing standards
Soon after work on the first four parts of the ISO/IEC/IEEE 29119 series started, ISO/IEC 33063 on test process assessment (assessing against the test processes defined in ISO/IEC/IEEE 29119-2) was created by a separate proposal and this was followed by the development of ISO/IEC/IEEE 29119-5 on keyword-driven testing. The first three parts were initially published in 2013, ISO/IEC/IEEE 29119-4 in 2015 and ISO/IEC/IEEE 29119-5 was published in 2016. A separate standard on reviews (ISO/IEC 20246) was subsequently developed to complement the dynamic testing covered by the other standards and was published in February 2017. Updated second editions of ISO/IEC/IEEE 29119-2, ISO/IEC/IEEE 29119-3 and ISO/IEC/IEEE 29119-4 were published in 2021.
5.5.3 ISO/IEC JTC 1/SC 7/WG 26 (software testing)
The ISO/IEC/IEEE 29119 series was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering, in cooperation with the Software and Systems Engineering Standards Committee of the IEEE Computer Society, under the Partner Standards Development Organization cooperation agreement between ISO and IEEE. WG 26 was set up in 2007 to develop the standards.
5.6 Risk-based testing
5.6.1 Risk-based testing at the core of software testing
Risk-based testing (RBT) is a core concept in the ISO/IEC/IEEE 29119 series, which expect risks to be used as the prime driver for determining the content of the test strategy.
The process for managing risks by testing (RBT) is similar to most other risk management processes. Initially potential risks are identified, sometimes using checklists based on quality characteristics, such as those defined in ISO/IEC 25010. Next, they are analysed to determine the potential impact (severity) they would have (on a delivered product or the project) if they were to occur. The likelihood of each risk is determined, which can be based on factors such as requirement quality, staff capabilities, system complexity and historical information. A risk exposure level is then established, based on combining the impact and likelihood of each risk. Risks can then be prioritized accordingly, and treatments decided, if appropriate (or possible) – always remembering that a treatment for one risk can be the cause of, or increase exposure to, another risk.
Annex C provides a set of risks applicable to biometric systems in general (i.e. not specific to any particular biometric characteristic). It also provides example software testing actions that can be used to treat these risks, which would be included in the test strategy (and test plan) for the testing of a biometric system.
5.6.2 Risk categories
Risks can be categorized as either product or project risks.
Product risks are concerned with the deliverable product (in this case the biometric system) and include possible losses or harm to users or other stakeholders due to the product not performing as required.
Project risks are concerned with how the product is developed and include the threat that developers, testers, and other project members lack the necessary skills or time to perform their required activities, or that the product will be delivered late or over budget.
Bibliography
| [1] | ISO/IEC 2382-37:2022, Information technology — Vocabulary — 37: Biometrics |
| [2] | ISO/IEC 7501-1, Identification cards — Machine readable travel documents — 1: Machine readable passport |
| [3] | ISO/IEC 7816 (all parts), Identification cards — Integrated circuit cards |
| [4] | ISO 9241-11, Ergonomics of human-system interaction — 11: Usability: Definitions and concepts |
| [5] | ISO/IEC 14443 (all parts), Cards and security devices for personal identification — Contactless proximity objects |
| [6] | ISO/IEC 15408 (all parts), Information security, cybersecurity and privacy protection — Evaluation criteria for IT security |
| [7] | ISO/IEC 17839 (all parts), Information technology — Identification cards — Biometric System-on-Card |
| [8] | ISO/IEC 18045, Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Methodology for IT security evaluation |
| [9] | ISO 19092, Financial services — Biometrics — Security framework |
| [10] | ISO/IEC 19784 (all parts), Information technology — Biometric application programming interface |
| [11] | ISO/IEC 19790, Information technology — Security techniques — Security requirements for cryptographic modules |
| [12] | ISO/IEC 19792, Information technology — Security techniques — Security evaluation of biometrics |
| [13] | ISO/IEC 19794 (all parts), Information technology — Biometric data interchange formats |
| [14] | ISO/IEC 19795-1:2021, Information technology — Biometric performance testing and reporting — 1: Principles and framework |
| [15] | ISO/IEC 19795-2:2007, Information technology — Biometric performance testing and reporting — 2: Testing methodologies for technology and scenario evaluation |
| [16] | ISO/IEC 19795-2:2007/Amd 1:2015, Information technology — Biometric performance testing and reporting — 2: Testing methodologies for technology and scenario evaluation — AMENDMENT 1: Testing of multi-modal biometric implementations |
| [17] | ISO/IEC/TR 19795-3, Information technology — Biometric performance testing and reporting — 3: Modality-specific testing |
| [18] | ISO/IEC 19795-4:2008, Information technology — Biometric performance testing and reporting — 4: Interoperability performance testing |
| [19] | ISO/IEC 19795-5, Information technology — Biometric performance testing and reporting — 5: Access control scenario and grading scheme |
| [20] | ISO/IEC 19795-6:2012, Information technology — Biometric performance testing and reporting — 6: Testing methodologies for operational evaluation |
| [21] | ISO/IEC 19795-7:2011, Information technology — Biometric performance testing and reporting — 7: Testing of on-card biometric comparison algorithms |
| [22] | ISO/IEC/TS 19795-9:2019, Information technology — Biometric performance testing and reporting — 9: Testing on mobile devices |
| [23] | ISO/IEC 19989 (all parts), Information security — Criteria and methodology for security evaluation of biometric systems |
| [24] | ISO/IEC 20246, Software and systems engineering — Work product reviews |
| [25] | ISO/IEC/TS 20540, Information technology — Security techniques — Testing cryptographic modules in their operational environment |
| [26] | ISO/IEC 21472, Information technology — Scenario evaluation methodology for user interaction influence in biometric system performance |
| [27] | ISO/IEC 24713 (all parts), Information technology — Biometric profiles for interoperability and data interchange |
| [28] | ISO/IEC/TR 24741, Information technology — Biometrics — Overview and application |
| [29] | ISO/IEC 24745, Information security, cybersecurity and privacy protection — Biometric information protection |
| [30] | ISO/IEC 24759, Information technology — Security techniques — Test requirements for cryptographic modules |
| [31] | ISO/IEC 24761, Information technology — Security techniques — Authentication context for biometrics |
| [32] | ISO/IEC 25010, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — System and software quality models |
| [33] | ISO/IEC/IEEE 26513, Systems and software engineering — Requirements for testers and reviewers of information for users |
| [34] | ISO/IEC 29109 (all parts), Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 |
| [35] | ISO/IEC/IEEE 29119-1, Software and systems engineering — Software testing — 1: General concepts |
| [36] | ISO/IEC/IEEE 29119-2:2021, Software and systems engineering — Software testing — 2: Test processes |
| [37] | ISO/IEC/IEEE 29119-3:2021, Software and systems engineering — Software testing — 3: Test documentation |
| [38] | ISO/IEC/IEEE 29119-4, Software and systems engineering — Software testing — 4: Test techniques |
| [39] | ISO/IEC 29120-1, Information technology — Machine readable test data for biometric testing and reporting — 1: Test reports |
| [40] | ISO/IEC/TR 29194, Information Technology — Biometrics — Guide on designing accessible and inclusive biometric systems |
| [41] | ISO/IEC/TR 29198, Information technology — Biometrics — Characterization and measurement of difficulty for fingerprint databases for technology evaluation |
| [42] | ISO/IEC/TR 29156, Information technology — Guidance for specifying performance requirements to meet security and usability needs in applications using biometrics |
| [43] | ISO/IEC/TR 29195, Traveller processes for biometric recognition in automated border control systems |
| [44] | ISO/IEC 29197, Information technology — Evaluation methodology for environmental influence in biometric system performance |
| [45] | ISO/IEC 29794-1, Information technology — Biometric sample quality — 1: Framework |
| [46] | ISO/IEC 30107 (all parts), Information technology — Biometric presentation attack detection |
| [47] | ISO/IEC 30136, Information technology — Performance testing of biometric template protection schemes |
| [48] | ISO/IEC/TR 29196, Information technology — Guidance for biometric enrolment |
| [49] | ISO/IEC/TR 30117, Information technology — Standards and applications for the integration of biometrics and integrated circuit cards (ICCs) |
| [50] | ISO/IEC/TR 30125, Information technology — Biometrics used with mobile devices |
| [51] | ISO/IEC 30137 (all parts), Information technology — Use of biometrics in video surveillance systems |
| [52] | ISO/IEC 33063, Information technology — Process assessment — Process assessment model for software testing |
| [53] | ISO/IEC 39794 (all parts), Information technology — Extensible biometric data interchange formats |
| [54] | IEEE 829, IEEE Standard for Software and System Test Documentation |
| [55] | BS 7925 (all parts), Software testing |
| [56] | Doc ICAO, 9303 1, Machine Readable Passports, Sixth Edition, 2006 |
| [57] | Caminer D. et al., User-driven innovation: the world’s first business computer, McGraw-Hill, 1996 |