Ранжирование компонентов

Цели

Определение жизненного цикла (ALC_LCD)

ALC_FLR.3.1E

Элементы действий оценщика

ALC_FLR.3.11C

ALC_FLR.3.10C

ALC_FLR.3.9C

ALC_FLR.3.8C

ALC_FLR.3.7C

Процедуры устранения недостатков безопасности должны включать процедуру, требующую оперативного ответа и автоматического распространения отчетов о недостатках безопасности и связанных с ними исправлений для зарегистрированных пользователей, на которых могут влиять эти недостатки безопасности.

ALC_FLR.3.6C

ALC_FLR.3.5C

ALC_FLR.3.4C

ALC_FLR.3.3C

Процедуры устранения недостатков должны требовать, чтобы были определены нейтрализующие действия для каждого недостатка безопасности.

Документация по процедурам устранения недостатков должна содержать описание методов, используемых для предоставления информации по недостаткам, их исправлениям и руководство по нейтрализующим действиям для пользователей ОО.

Процедуры устранения недостатков должны описывать средства, с помощью которых разработчик получает от пользователей ОО сообщения и запросы по предполагаемым недостаткам безопасности в ОО.

Процедуры обработки доложенных недостатков безопасности должны обеспечить, чтобы любые доложенные недостатки были исправлены, а для пользователей ОО выпущены процедуры исправления.

Процедуры обработки доложенных недостатков безопасности должны обеспечить такие защитные меры, чтобы любые исправления этих недостатков не приводили к появлению новых.

Руководство по устранению недостатков должно описывать средства, с помощью которых пользователи ОО сообщают разработчику о любых предполагаемых недостатках безопасности в ОО.

Руководство по устранению недостатков должно описывать средства, с помощью которых пользователи ОО могут регистрироваться у разработчика, чтобы иметь право получать сообщения о недостатках безопасности и исправления.

В руководстве по устранению недостатков должна быть приведена контактная информация для всех сообщений и запросов по вопросам безопасности, связанных с ОО.

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.

Недостаточно контролируемые разработка и сопровождение ОО могут приводить к ОО, который не отвечает всем своим ФТБ. Поэтому важно, чтобы в жизненном цикле ОО была, как можно раньше установлена модель разработки и сопровождения ОО.

Использование модели разработки и сопровождения ОО не гарантирует, что ОО будет отвечать всем своим ФТБ. Может оказаться, что выбранная модель будет недостаточной или неадекватной, и поэтому выигрыш в качестве ОО не будет заметен. Использование модели жизненного цикла, которая одобрена некоторой группой экспертов (например, экспертами-учеными, органами стандартизации), повышает вероятность, что модели разработки и сопровождения будут содействовать созданию ОО, отвечающему его ФТБ. Использование модели жизненного цикла, включающей некоторую количественную оценку, еще больше повышает доверие к общему качеству процесса разработки ОО.

Компоненты в этом семействе ранжированы на основе повышения требований к измеримости модели жизненного цикла, а также к согласованности с этой моделью.

Дата добавления: 2014-01-15; Просмотров: 419; Нарушение авторских прав?; Мы поможем в написании вашей работы!