Цели
Безопасность разработки связана с физическими, процедурными, относящимися к персоналу и другими мерами безопасности, которые могут применяться в среде разработки для защиты ОО. Она включает в себя физическую безопасность места разработки и любые процедуры, связанные с отбором персонала разработчиков.
Ранжирование компонентов
Компоненты в этом семействе ранжированы на основе того, требуется ли строгое обоснование достаточности мер безопасности.
Замечания по применению
Семейство ALC_DVS связано с мерами по устранению или уменьшению угроз, существующих в месте разработки. Напротив, угрозы, противостоять которым предполагается по месту эксплуатации ОО, обычно учитывают в разделе "Среда безопасности" ПЗ или ЗБ.
Оценщику следует сделать заключение, необходимо ли ему посетить место разработки для подтверждения выполнения требований этого семейства.
Известно, что конфиденциальность не всегда может включаться в задачи защиты ОО в среде его разработки. Использование слова "необходимый" ("necessary") предусматривает возможность выбора соответствующих мер защиты.
ALC_DVS.1 Идентификация мер безопасности
Зависимости отсутствуют. | ||
Элементы действий разработчика | ||
ALC_DVS.1.1D | Разработчик должен иметь документацию по безопасности разработки. | |
Элементы содержания и представления свидетельств | ||
ALC_DVS.1.1C | Документация по безопасности разработки должна содержать описание всех физических, процедурных, относящихся к персоналу и других мер безопасности, которые необходимы для защиты конфиденциальности и целостности проекта ОО и его реализации в среде разработки. | |
ALC_DVS.1.2C | Документация по безопасности разработки должна предоставить свидетельство, что необходимые меры безопасности соблюдаются во время разработки и сопровождения ОО. | |
Элементы действий оценщика | ||
ALC_DVS.1.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | |
ALC_DVS.1.2E | Оценщик должен подтвердить применение мер безопасности. | |