ALC_FLR.3 Систематическое устранение недостатков
Зависимости отсутствуют
|
Элементы действий разработчика
|
ALC_FLR.3.1D
| Разработчик должен задокументировать процедуры устранения недостатков.
|
ALC_FLR.3.2D
| Разработчик должен установить процедуру приема и отработки сообщений пользователей о недостатках безопасности и запросов на исправление этих недостатков.
|
ALC_FLR.3.3D
| Разработчик должен указать один или несколько адресов для сообщений и запросов пользователей о проблемах безопасности, касающихся ОО.
|
Элементы содержания и представления свидетельств
|
ALC_FLR.3.1C
| Документация процедур устранения недостатков должна содержать описание процедур по отслеживанию всех ставших известными недостатков безопасности в каждом выпуске ОО.
|
ALC_FLR.3.2C
| Процедуры устранения недостатков должны содержать требование представления описания природы и проявлений каждого недостатка безопасности, а также статуса завершения исправления этого недостатка.
|
ALC_FLR.3.3C
| Процедуры устранения недостатков должны содержать требование, чтобы действия по исправлению были идентифицированы для каждого недостатка безопасности.
|
ALC_FLR.3.4C
| Документация процедур устранения недостатков должна содержать описание методов, используемых для предоставления пользователям ОО информации о недостатках, материалов исправлений и руководства по внесению исправлений.
|
ALC_FLR.3.5C
| Процедуры обработки недостатков безопасности, ставших известными, должны обеспечить, чтобы любые ставшие известными недостатки были исправлены, а исправления изданы.
|
ALC_FLR.3.6C
| Процедуры обработки недостатков безопасности, ставших известными, должны предоставить такие меры безопасности, чтобы любые исправления этих недостатков не приводили к появлению новых.
|
ALC_FLR.3.7C
| Процедуры устранения недостатков должны включать процедуру автоматического распространения сообщений о недостатках безопасности и их исправлении зарегистрированным пользователям, которым эти недостатки могут причинить ущерб.
|
Элементы действий оценщика
|
ALC_FLR.3.1E
| Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
|
| | | |