|
|
L'analisi è supportata da un test indipendente delle funzioni di sicurezza del TOE; dai risultati dei test basati sulle specifiche funzionali eseguiti dallo sviluppatore sul progetto ad alto livello; dalla conferma selettiva, eseguita in modo indipendente, dei risultati dei test dello sviluppatore; dalla robustezza delle funzioni di analisi e dai risultati delle ricerche per le vulnerabilità più note effettuate dallo sviluppatore.
L'EAL3 inoltre fornisce sicurezza tramite l'uso di controlli sull'ambiente di sviluppo, gestione della configurazione del TOE e i risultati delle procedure di messa in sicurezza.
Questo EAL rappresenta un notevole incremento nella sicurezza rispetto all'EAL2 richiedendo una più completa copertura dei test sulle funzioni di sicurezza e sui meccanismi e/o procedure che forniscono una certa assicurazione che il TOE non verrà compromesso durante lo sviluppo.
| Assurance Class | Assurance components |
|---|---|
| 240mmConfiguration management | ACM_CAP.3 Authorisation control |
| ACM_SCP.1 TOE CM coverage | |
| 240mmDelivery and operation | ADO_DEL.1 Delivery procedures |
| ADO_IGS.1 Installation, generation and start-up procedures | |
| 340mmDevelopment | ADV_FSP.1 Informal functional specification |
| ADV_HLD.2 Security enforcing high-level design | |
| ADV_RCR.1 Informal correspondence demonstration | |
| 240mmGuidance documents | AGD_ADM.1 Administrator guidance |
| AGD_USR.1 User guidance | |
| 140mmLife cycle support | ALC_DVS.1 Identification of security measures |
| 440mmTests | ATE_COV.2 Analysis of coverage |
| ATE_DPT.1 Testing: high-level design | |
| ATE_FUN.1 Functional testing | |
| ATE_IND.2 Indipendent testing sample | |
| 440mmVulnerability assessment | AVA_MSU.1 Examination of guidance |
| AVA_SOF.1 Strenght of TOE security evaluation | |
| AVA_VLA.1 Developer vulnerability analysis |