8.7　脆弱性評定

8.7　脆弱性評定

8.7.1　AVA_VAN.2 脆弱性分析

依賴關系： ADV_ARC.1 安全架構描述。
ADV_FSP.2 安全執行功能規范。
ADV_TDS.1 基礎設計。
AGD_OPE.1 操作用戶指南。
AGD_PRE.1 準備程序。
開發者行為元素：
AVA_VAN.2.1D開發者應提供用于測試的TOE。
內容和形式元素：
AVA_VAN.2.1C TOE應適合測試。
評估者行為元素：
AVA_VAN.2.1E評估者應確認所提供的信息滿足證據的內容和形式的所有要求。
AVA_VAN.2.2E評估者應執行公共領域的調查以標識TOE的潛在脆弱性。
AVA_VAN.2.3E評估者應執行獨立的TOE脆弱性分析去標識TOE潛在的脆弱性，在分析過程中使用指導性文檔、功能規范、TOE設計和安全結構描述。