Цели
Разработчик выполняет анализ уязвимостей, чтобы установить присутствие уязвимостей безопасности и подтвердить, что они не могут быть использованы в предполагаемой среде ОО.
Оценщик выполняет независимое тестирование проникновения, поддержанное собственным независимым анализом уязвимостей, чтобы сделать независимое заключение, что ОО является стойким к нападениям проникновения, выполняемым нарушителями, обладающими умеренным потенциалом нападения.
Зависимости
ADV_FSP.1 Неформальная функциональная спецификация
ADV_HLD.2 Детализация вопросов безопасности в проекте верхнего уровня
ADV_IMP.1 Подмножество реализации ФБО
ADA_LLD.1 Описательный проект нижнего уровня
AGD_ADM.1 Руководство администратора
AGD_USR.1 Руководство пользователя
Элементы действий разработчика | ||
AVA_VLA.3.1D | Разработчик должен выполнить и задокументировать анализ поставляемых материалов ОО по поиску путей, которым пользователь может нарушить ПБО. | |
AVA_VLA.3.2D | Разработчик должен задокументировать местоположение идентифицированных уязвимостей. | |
Элементы содержания и представления свидетельств | ||
AVA_VLA.3.1C | Документация должна показать для всех идентифицированных уязвимостей, что ни одна из них не может быть использована в предполагаемой среде ОО. | |
AVA_VLA.3.2C | Документация должна содержать строгое обоснование, что ОО с идентифицированными уязвимостями является стойким к явным нападениям проникновения. | |
AVA_VLA.3.3C | Свидетельство должно показать, что поиск уязвимостей является систематическим. | |
Элементы действий оценщика | ||
AVA_VLA.3.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | |
AVA_VLA.3.2E | Оценщик должен провести тестирование проникновения, основанное на анализе уязвимостей, выполненном разработчиком для обеспечения учета идентифицированных уязвимостей. | |
AVA_VLA.3.3E | Оценщик должен выполнить независимый анализ уязвимостей. | |
AVA_VLA.3.4E | Оценщик должен выполнить независимое тестирование проникновения, основанное на независимом анализе уязвимостей, и сделать независимое заключение о возможности использования дополнительно идентифицированных уязвимостей в предполагаемой среде. | |
AVA_VLA.3.5E | Оценщик должен сделать независимое заключение, что ОО является стойким к нападениям проникновения, выполняемым нарушителем, обладающим умеренным потенциалом нападения. | |
|
|