9.6 漏洞分析保證

9.6.1 指南審查

開發者應提供指導性文檔，指導性文檔應滿足以下要求：

a) 標識所有可能的產品運行模式（包括失敗或操作失誤后的運行）、它們的后果以及對于保持

b) 是完備的、清晰的、一致的、合理的；

c) 列出關于預期使用環境的所有假設；

d) 列出對外部安全措施（包括外部程序的、物理的或人員的控制）的所有要求。

9.6.2 產品安全功能強度評估

開發者應對指導性文檔中所標識的每個具有安全功能強度聲明的安全機制進行安全功能強度分析，

9.6.3 開發者漏洞分析

開發者應執行漏洞分析，并提供漏洞分析文檔。
開發者應從用戶可能破壞安全策略的明顯途徑出發，對產品的各種功能進行分析并提供文檔。對被確定的漏洞，開發者應明確記錄采取的措施。
對每一條漏洞，應有證據顯示在使用產品的環境中，該漏洞不能被利用。