|
|
L'analisi è supportata da un test indipendente delle funzioni di sicurezza del TOE; dai risultati dei test basati sulle specifiche funzionali eseguiti dallo sviluppatore sul progetto ad alto e a basso livello; dalla conferma selettiva, eseguita in modo indipendente, dei risultati dei test dello sviluppatore; dalla robustezza delle funzioni di analisi; dai risultati delle ricerche per le vulnerabilità più note effettuate dallo sviluppatore e da un'analisi indipendente delle vulnerabilità che dimostri la resistenza alle penetrazione degli attaccanti usando un alto potenziale di attacco. L'analisi include inoltre la convalida delle analisi sistematiche dello sviluppatore dei canali nascosti.
L'EAL6 inoltre fornisce sicurezza tramite un processo di sviluppo strutturato, l'uso di controlli sull'ambiente di sviluppo, e un' esauriente gestione della configurazione del TOE, includendo la completa automazione e i risultati delle procedure di messa in sicurezza.
Questo EAL rappresenta un notevole incremento nella sicurezza rispetto all'EAL5 richiedendo un'esauriente analisi, una rappresentazione strutturata dell'implementazione, una struttura più architetturale (ad esempio a livelli), un'esauriente analisi indipendente delle vulnerabilità, l'identificazione sistematica di canali coperti, una migliore gestione della configurazione e controlli sull'ambiente di sviluppo.
| Assurance Class | Assurance components |
|---|---|
| 340mmConfiguration management | ACM_AUT.2 Complete CM automation |
| ACM_CAP.5 Advanced support | |
| ACM_SCP.3 Development tools CM coverage | |
| 240mmDelivery and operation | ADO_DEL.2 Detections of modification |
| ADO_IGS.1 Installation, generation and start-up procedures | |
| 1040mmDevelopment | ADV_FSP.3 Semiformal functional specification |
| ADV_HLD.4 Semiformal high-level explanation | |
| ADV_IMP.3 Structured implementation of the TSF | |
| ADV_INT.2 Reduction of complexity | |
| ADV_LLD.2 Semiformal low-level design | |
| ADV_RCR.2 Semiformal correspondence demonstration | |
| ADV_SPM.3 Formal TOE security policy model | |
| 240mmGuidance documents | AGD_ADM.1 Administrator guidance |
| AGD_USR.1 User guidance | |
| 440mmLife cycle support | ALC_DVS.2 Sufficiency of security measures |
| ALC_LCD.2 Standardised life-cycle model | |
| ALC_TAT.3 Compliance with implementation standards | |
| - all parts | |
| 440mmTests | ATE_COV.3 Rigorous analysis of coverage |
| ATE_DPT.2 Testing: low-level design | |
| ATE_FUN.2 Ordered functional testing | |
| ATE_IND.2 Indipendent testing - sample | |
| 540mmVulnerability assessment | AVA_CCA.2 Systematic covert channel analysis |
| AVA_MSU.3 Analysis and testing for insecure states | |
| AVA_SOF.1 Strenght of TOE security evaluation | |
| AVA_VLA.4 Highly resistant |