AGD_ADM.1 Руководство администратора
AGD_USR.1 Руководство пользователя
Элементы действий разработчика | |||
AVA_VLA.2.1D | Разработчик должен выполнить и задокументировать анализ поставляемых материалов ОО по поиску путей, которыми пользователь может нарушить ПБО. | ||
AVA_VLA.2.2D | Разработчик должен задокументировать местоположение идентифицированных уязвимостей. | ||
Элементы содержания и представления свидетельств | |||
AVA_VLA.2.1C | Документация должна показать для всех идентифицированных уязвимостей, что ни одна из их не может быть использована в предполагаемой среде ОО. | ||
AVA_VLA.2.2C | Документация должна содержать строгое обоснование, что ОО с идентифицированными уязвимостями является стойким к явным нападениям проникновения. | ||
Элементы действий оценщика | |||
AVA_VLA.2.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | ||
AVA_VLA.2.2E | Оценщик должен провести тестирование проникновения, основанное на анализе уязвимостей, выполненном разработчиком, для обеспечения учета идентифицированных уязвимостей. | ||
AVA_VLA.2.3E | Оценщик должен выполнить независимый анализ уязвимостей. | ||
AVA_VLA.2.4E | Оценщик должен выполнить независимое тестирование проникновения, основанное на независимом анализе уязвимостей, и сделать независимое заключение о возможности использования дополнительно идентифицированных уязвимостей в предполагаемой среде. | ||
AVA_VLA.2.5E | Оценщик должен сделать независимое заключение, что ОО является стойким к нападениям проникновения, выполняемым нарушителем, обладающим низким потенциалом нападения. | ||