I componenti di questa famiglia trattano il livello di dettaglio con cui
il TSF viene testato. L'esame delle funzioni di sicurezza è basato sulla
crescente profondità delle informazioni derivate dall'analisi delle
rappresentazioni.
L'obiettivo è di fronteggiare il rischio di commettere un errore nello
sviluppo del TOE. Inoltre i componenti di questa famiglia essendo più
incentrati sulla struttura interna del TSF, sono più portati a rilevare
del codice malizioso che può essere stato inserito.
Gli esami specifici per le interfacce interne devono assicurare che il TSF
mostri all'esterno il comportamento desiderato di sicurezza, ma anche che
questo comportamento derivi dal corretto funzionamento dei meccanismi
operazionali interni.
I principi adottati in questa famiglia sono appropriati al livello di
sicurezza che si vuole raggiungere o che è richiesto dall'EAL
