Цели
Разработчик выполняет анализ уязвимостей, чтобы установить присутствие уязвимостей безопасности и подтвердить, что они не могут быть использованы в предполагаемой среде ОО.
Оценщик выполняет независимое тестирование проникновения, поддержанное собственным независимым анализом уязвимостей, чтобы сделать независимое заключение, что ОО является стойким к нападениям проникновения, выполняемым нарушителями, обладающими высоким потенциалом нападения.
Зависимости
ADV_FSP.1 Неформальная функциональная спецификация
ADV_HLD.2 Детализация вопросов безопасности в проекте верхнего уровня
ADV_IMP.1 Подмножество реализации ФБО
ADV_LLD.1 Описательный проект нижнего уровня
AGD_ADM.1 Руководство администратора
AGD_USR.1 Руководство пользователя
Элементы действий разработчика | |||
AVA_VLA.4.1D | Разработчик должен выполнить и задокументировать анализ поставляемых материалов ОО по поиску путей, которыми пользователь может нарушить ПБО. | ||
AVA_VIA.4.2D | Разработчик должен задокументировать местоположение идентифицированных уязвимостей. | ||
Элементы содержания и представления свидетельств | |||
AVA_VLA.4.1C | Документация должна показать для всех идентифицированных уязвимостей, что ни одна из них не может быть использована в предполагаемой среде ОО. | ||
AVA_VLA.4.2C | Документация должна содержать строгое обоснование, что ОО с идентифицированными уязвимостями является стойким к явным нападениям проникновения. | ||
AVA_VLA.4.3C | Свидетельство должно показать, что поиск уязвимостей является систематическим. | ||
AVA_VLA.4.4C | Документация анализа должна содержать строгое обоснование, что анализ полностью учитывает все поставляемые материалы ОО. | ||
Элементы действий оценщика | |||
AVA_VLA.4.1E | Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств. | ||
AVA.VLA.4.2E | Оценщик должен провести тестирование проникновения, основанное на анализе уязвимостей, выполненном разработчиком, для обеспечения учета идентифицированных уязвимостей. | ||
AVA_VLA.4.3E | Оценщик должен выполнить независимый анализ уязвимостей. | ||
AVA_VLA.4.4E | Оценщик должен выполнить независимое тестирование проникновения, основанное на независимом анализе уязвимостей, и сделать независимое заключение о возможности использования дополнительно идентифицированных уязвимостей в предполагаемой среде. | ||
AVA_VLA.4.5E | Оценщик должен сделать независимое заключение, что ОО является стойким к нападениям проникновения, выполняемым нарушителем, обладающим высоким потенциалом нападения. | ||