7.3 安全保障要求

7.3.1　開發

7.3.1.1　安全架構

應滿足6.3.1.1的要求。

7.3.1.2　功能規范

在滿足6.3.1.2基礎上，應滿足如下要求：

a) 描述安全功能實施過程中，與安全功能接口相關的所有行為；

b) 描述可能由安全功能接口的調用而引起的所有直接錯誤消息。

7.3.1.3　實現表示

開發者應提供全部安全功能的實現表示，實現表示應滿足以下要求：

a) 提供產品設計描述與實現表示實例之間的映射，并證明其一致性；

b) 按詳細級別定義產品安全功能，詳細程度達到無須進一步設計就能生成安全功能的程度；

c) 以開發人員使用的形式提供。

7.3.1.4　產品設計

在滿足6.3.1.2基礎上,應根據模塊描述安全功能。

7.3.2　指導性文檔

應滿足6.3.2的要求。

7.3.3　生命周期支持

7.3.3.1　配置管理能力

在滿足6.3.3.1基礎上，應滿足如下要求：

a) 配置管理系統提供一種自動方式來支持產品的生成，通過該方式確保只能對產品的實現表示進行已授權的改變；

c) 配置管理文檔包括一個配置管理計劃，配置管理計劃描述如何使用配置管理系統開發產品。實施的配置管理與配置管理計劃相一致；

d) 配置管理計劃描述用來接受修改過的或新建的作為產品組成部分的配置項的程序

7.3.3.2　配置管理范圍

在滿足6.3.3.2基礎上，應實現表示、安全缺陷報告及其解決狀態。

7.3.3.3　交付程序

應滿足6.3.3.3的要求。

7.3.3.4　開發安全

開發者應提供開發安全文檔。開發安全文檔應描述在產品的開發環境中，為保護產品設計和實現的保密性和完整性所必需的所有物理的、程序的、人員的和其他方面的安全措施。

7.3.3.5　生命周期定義

開發者應建立一個生命周期模型對產品的開發和維護進行的必要控制，并提供生命周期定義文檔描述用于開發和維護產品的模型。

7.3.3.6　工具和技術

開發者應明確定義用于開發產品的工具，并提供開發工具文檔無歧義地定義實現中每個語句的含義和所有依賴于實現的選項的含義。

7.3.4　測試

7.3.4.1　測試覆蓋

在滿足6.3.4.1基礎上，應證實功能規范中的所有安全功能接口都進行了測試。

7.3.4.2　測試深度

開發者應提供測試深度的分析，測試深度分析描述應滿足以下要求：

a) 證實測試文檔中的測試與產品設計中安全功能和實現模塊之間的一致性；

b) 證實產品設計中的所有安全功能、實現模塊都已經進行過測試。

7.3.4.3　功能測試

應滿足6.3.4.2的要求。

7.3.4.4　獨立測試

應滿足6.3.4.3的要求。

7.3.5　脆弱性評定

應滿足6.3.5的要求。