12.3 開發

12.3.1 功能規范

功能規范的測試方法與預期結果如下：

a) 測試方法：

1) 功能設計應當描述產品安全功能與其外部接口；

2) 功能設計應當是內在一致的；

3) 功能設計應當描述使用所有外部產品安全功能接口的目的與方法，適當的時候，要提供結果影響例外情況和出錯信息的細節；

4) 功能設計應當完整地表示產品安全功能。

5) 評價者應確認功能設計是否是系統安全要求的精確和完整的示例。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合），評價者審查內容至少包括測試方法中的四個方面。開發者提供的內容應精確和完整。

12.3.2 高層設計

12.3.2.1 描述性高層設計

描述性高層設計的測試方法與預期結果如下：

a) 測試方法：

1) 是內在一致的；

2) 按子系統描述安全功能的結構；

3) 描述每個安全功能子系統所提供的安全功能性；

4) 標識安全功能所要求的任何基礎性的硬件、固件或軟件，以及在這些硬件、固件或軟件中實現的支持性保護機制所提供功能的一個表示；

5) 標識安全功能子系統的所有接口；

6) 標識安全功能子系統的哪些接口是外部可見的。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合），評價者審查內容至少包括測試方法中的六個方面。開發者提供的高層設計內容應精確和完整。

12.3.2.2 安全加強的高層設計

安全加強的高層設計的測試方法與預期結果如下：

a) 測試方法：

1) 描述系統的功能子系統所有接口的用途與使用方法，適當時應提供效果、例外情況和錯誤消息的細節；

2) 把系統分成安全策略實施和其它子系統來描述。

b) 預期結果：

1) 審查記錄以及最后結果（符合/不符合），評價者審查內容至少包括測試方法中的兩個方面。