Uso errato (AVA

	Sign In Sign-Up

Next: Forza delle funzioni di Up: Raccomandazioni dei Common Criteria Previous: Analisi dei canali nascosti Indice

Uso errato (AVA_MSU)

Questa famiglia investiga se il TOE può essere configurato od usato in modo insicuro ma che l'amministratore o l'utente del TOE crede sicuro.

Sono due gli obiettivi:
$\begin{dingautolist}{192} \item Minimizzare la probabilità di configurazione ins... ...urezza risultando in uno stato non sicuro e non rivelato. \par\end{dingautolist}$

Documentazione di guida fuorviante, contrastante, incompleta o irragionevole può portare l'utente del TOE a credere che il TOE sia sicuro quando non lo è, e ciò porta a delle vulnerabilità. La documentazione di guida è richiesta. Questa può essere contenuta in un'esistente documentazione per l'utente o per l'amministratore o può essere fornita separatamente. In questo caso il valutatore deve confermare che la documentazione è fornita assieme al TOE.
I componenti sono organizzati in base al numero crescente di prove che devono essere fornite dallo sviluppatore e dal crescente rigore delle analisi.

La famiglia si compone dei seguenti livelli:
$\begin{dinglist}{49} \item \textbf{Esame della documentazione di guida (AVA\_MSU... ...e considerato come un aspetto specifico del test di penetrazione. \end{dinglist}$

Gian Fabio Palmerini 2001-10-31