|
|
L'analisi è supportata da un test indipendente delle funzioni di sicurezza del TOE; dai risultati dei test basati sulle specifiche funzionali eseguiti dallo sviluppatore; dalla conferma selettiva, eseguita in modo indipendente, dei risultati dei test dello sviluppatore; dalla robustezza delle funzioni di analisi e dai risultati delle ricerche per le vulnerabilià più note effettuate dallo sviluppatore.
L'EAL2 inoltre fornisce sicurezza tramite una lista di configurazione del TOE e i risultati delle procedure di messa in sicurezza.
Questo livello rappresenta un notevole incremento nella sicurezza rispetto a EAL1 richiedendo allo sviluppatore di effettuare dei test, analisi delle vulnerabilità e test indipendenti basati su più specifiche dettagliate del TOE.
| Assurance Class | Assurance components |
|---|---|
| Configuration management | ACM_CAP.2 Configuration items |
| 350mmDelivery and operation | ADO_DEL.1 Delivery procedures |
| ADO_IGS.1 Installation, generation and start-up | |
| procedures | |
| 350mmDevelopment | ADV_FSP.1 Informal functional specification |
| ADV_HLD.1 Descriptive high-level design | |
| ADV_RCR.1 Informal correspondence demonstration | |
| 250mmGuidance documents | AGD_ADM.1 Administrator guidance |
| AGD_USR.1 User guidance | |
| 350mmTests | ATE_COV.1 Evidence of coverage |
| ATE_FUN.1 Functional testing | |
| ATE_IND.2 Indipendent testing sample | |
| 250mmVulnerability assessment | AVA_SOF.1 Strenght of TOE security evaluation |
| AVA_VLA.1 Developer vulnerability analysis |