КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Замечания по применению
|
|
|
|
Ранжирование компонентов
Цели
Анализ уязвимостей композиции (ACO_VUL)
ACO_CTT.2.3E
ACO_CTT.2.2E
ACO_CTT.2.1E
Элементы действий оценщика
ACO_CTT.2.4C
ACO_CTT.2.3C
ACO_CTT.2.2C
ACO_CTT.2.1C
Элементы содержания и представления
ACO_CTT.2.4D
ACO_CTT.2.3D
Разработчик должен представить для тестирования составной ОО.
Разработчик должен предоставить набор ресурсов, эквивалентный использованному разработчиком при функциональном тестировании базового компонента.
Тестовая документация составного ОО и интерфейсов базового компонента должна состоять из планов тестирования, ожидаемых результатов тестирования и фактических результатов тестирования.
В тестовой документации разработчика по выполнению тестов составного ОО должно быть продемонстрировано, что ФБО выполняются согласно их описанию и являются полными.
В тестовой документации выполнения разработчиком тестирования интерфейсов базового компонента должно быть продемонстрировано, что интерфейс базового компонента, на котором основывается зависимый компонент, выполняется согласно его описанию и является полным.
Базовый компонент должен быть пригоден для тестирования.
Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.
Оценщик должен выполнить выбранное подмножество тестов из тестовой документации, чтобы проверить результаты тестов разработчика.
Оценщик должен протестировать подмножество интерфейсов ФБО составного ОО, чтобы подтвердить, что ФБО составного ОО выполняются согласно спецификации их описанию.
Это семейство требует анализа общедоступной информации о уязвимостях, и уязвимостях, вводимых в результате композиции.
|
|
|
Компоненты данного семейства ранжируются на основе повышения тщательности исследования общедоступной информации о уязвимостях и тщательности проведения независимого анализа уязвимостей.
Разработчик должен предоставить детальную информацию о любых остаточных уязвимостях, о которых получены сообщения во время проведения оценки компонентов. Эта информация используется оценщиком как исходные данные для анализа уязвимостей составного ОО в среде его функционирования.
Среда функционирования составного ОО исследуется, чтобы убедиться в том, что предположения и цели составляющей среды функционирования (определенных для каждого составляющего ЗБ) выполняются в составном ОО. Исходный анализ согласованности предположений и целей между компонентами и Заданиями по безопасности составного ОО в будет выполнен в ходе выполнения действий по оценке в рамках класса ASE для составного ОО. Однако этот анализ пересматривается с учетом сведений, полученных при выполнении действий, предусмотренных семействами ACO_REL, ACO_DEV и ACO_COR, чтобы убедиться в том, что например, предположения для зависимого компонента, которые обеспечивались средой в ЗБ зависимого компонента, не будут вновь представлены в результате композиции (т.е. что базовый компонент адекватно обеспечивает выполнение предположений в ЗБ зависимого компонента в составном ОО).
Исследование оценщиком проблемы в каждом компоненте позволит выявить потенциальные уязвимости, о которых сообщалось в общедоступной информации после завершения оценки компонентов. Тогда все потенциальные уязвимости будут объектом тестирования.
Если базовый компонент, используемый в составном ОО, являлся объектом непрерывной деятельности по поддержке доверия после сертификации, оценщик в процессе анализа уязвимостей составного ОО рассмотрит изменения, произведенные в базовом компоненте.
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 273; Нарушение авторских прав?; Мы поможем в написании вашей работы!