Componenti di sicurezza

	Sign In Sign-Up

Next: Evaluation Assurance Level 5 Up: Evaluation Assurance Level 4 Previous: Evaluation Assurance Level 4 Indice

Componenti di sicurezza

L'EAL4 (vedi tabella 4.4) fornisce sicurezza tramite l'analisi delle funzioni di sicurezza, usando una documentazione d'uso funzionale e completa, specifica per l'interfaccia, il progetto ad alto e a basso livello del TOE e a un sottoinsieme dell'implementazione, al fine di comprendere il comportamento di sicurezza. La sicurezza è inoltre raggiunta tramite un modello informale di politica di sicurezza per il TOE.

L'analisi è supportata da un test indipendente delle funzioni di sicurezza del TOE; dai risultati dei test basati sulle specifiche funzionali eseguiti dallo sviluppatore sul progetto ad alto livello; dalla conferma selettiva, eseguita in modo indipendente, dei risultati dei test dello sviluppatore; dalla robustezza delle funzioni di analisi; dai risultati delle ricerche per le vulnerabilità più note effettuate dallo sviluppatore e da un'analisi indipendente delle vulnerabilità che dimostri la resistenza alle penetrazione degli attaccanti usando un basso potenziale di attacco.

L'EAL4 inoltre fornisce sicurezza tramite l'uso di controlli sull'ambiente di sviluppo, gestione maggiore della configurazione del TOE, includendo l'automazione e i risultati delle procedure di messa in sicurezza.

Questo EAL rappresenta un notevole incremento nella sicurezza rispetto all'EAL3 richiedendo una maggiore descrizione del progetto, un sotto insieme dell'implementazione e più severi meccanismi e/o procedure che confermino che il TOE non è stato compromesso durante lo sviluppo o la consegna.

Assurance Class Assurance components

540mmConfiguration management ACM_AUT.1 Partial CM automation

ACM_CAP.4 Generation support and acceptance

procedure

ACM_SCP.2 Problem tracking CM coverage

240mmDelivery and operation ADO_DEL.2 Detections of modification

ADO_IGS.1 Installation, generation and start-up procedures

640mmDevelopment ADV_FSP.2 Fully defined external interfaces

ADV_HLD.2 Security enforcing high-level design

ADV_IMP.1 Subset of the implementation of the TSF

ADV_LLD.1 Descriptive low-level design

ADV_RCR.1 Informal correspondence demonstration

ADV_SPM.1 Informal TOE security policy model

240mmGuidance documents AGD_ADM.1 Administrator guidance

AGD_USR.1 User guidance

340mmLife cycle support ALC_DVS.1 Identification of security measures

ALC_LCD.1 Developer defined life-cycle model

ALC_TAT.1 Well-defined development tools

440mmTests ATE_COV.2 Analysis of coverage

ATE_DPT.1 Testing: high-level design

ATE_FUN.1 Functional testing

ATE_IND.2 Indipendent testing sample

440mmVulnerability assessment AVA_MSU.2 Validation of analysis

AVA_SOF.1 Strenght of TOE security evaluation

AVA_VLA.2 Indipendent vulnerability analysis

Assurance Class	Assurance components
540mmConfiguration management	ACM_AUT.1 Partial CM automation
	ACM_CAP.4 Generation support and acceptance
	procedure
	ACM_SCP.2 Problem tracking CM coverage
240mmDelivery and operation	ADO_DEL.2 Detections of modification
	ADO_IGS.1 Installation, generation and start-up procedures
640mmDevelopment	ADV_FSP.2 Fully defined external interfaces
	ADV_HLD.2 Security enforcing high-level design
	ADV_IMP.1 Subset of the implementation of the TSF
	ADV_LLD.1 Descriptive low-level design
	ADV_RCR.1 Informal correspondence demonstration
	ADV_SPM.1 Informal TOE security policy model
240mmGuidance documents	AGD_ADM.1 Administrator guidance
	AGD_USR.1 User guidance
340mmLife cycle support	ALC_DVS.1 Identification of security measures
	ALC_LCD.1 Developer defined life-cycle model
	ALC_TAT.1 Well-defined development tools
440mmTests	ATE_COV.2 Analysis of coverage
	ATE_DPT.1 Testing: high-level design
	ATE_FUN.1 Functional testing
	ATE_IND.2 Indipendent testing sample
440mmVulnerability assessment	AVA_MSU.2 Validation of analysis
	AVA_SOF.1 Strenght of TOE security evaluation
	AVA_VLA.2 Indipendent vulnerability analysis

Next: Evaluation Assurance Level 5 Up: Evaluation Assurance Level 4 Previous: Evaluation Assurance Level 4 Indice

Gian Fabio Palmerini 2001-10-31