8.1 開發

8.1.1 安全架構

開發者應提供產品安全功能的安全架構描述，安全架構描述應滿足以下要求：

a)與產品設計文檔中對安全功能實施抽象描述的級別一致；

b)描述與安全功能要求一致的產品安全功能的安全域；

c)描述產品安全功能初始化過程為何是安全的；

d)證實產品安全功能能夠防止被破壞；

e)證實產品安全功能能夠防止安全特性被旁路。

8.1.2 功能規范

開發者應提供完備的功能規范說明。功能規范說明應滿足以下要求：

a)完全描述產品的安全功能；

b)描述所有安全功能接口的目的與使用方法；

c)標識和描述每個安全功能接口相關的所有參數；

d)描述安全功能接口相關的安全功能實施行為；

e)描述由安全功能實施行為處理而引起的直接錯誤消息；

f)證實安全功能要求到安全功能接口的追溯；

g)描述安全功能實施過程中，與安全功能接口相關的所有行為；

h)描述可能由安全功能接口的調用而引起的所有直接錯誤消息。

8.1.3 實現表示

開發者應提供全部安全功能的實現表示。實現表示應滿足以下要求：

a)提供產品設計描述與實現表示實例之間的映射，并證明其一致性；

b)按詳細級別定義產品安全功能，詳細程度達到無須進一步設計就能生成安全功能的程度；

c)以開發人員使用的形式提供。

8.1.4 產品設計

開發者應提供產品設計文檔。產品設計文檔應滿足以下要求：

a)根據子系統描述產品結構；

b)標識和描述產品安全功能所有子系統；

c)描述產品安全功能所有子系統間的相互作用；

d)提供的映射關系能夠證實設計中描述的所有行為能夠映射到調用它的安全功能接口；

e)根據模塊描述安全功能；

f)提供安全功能子系統到模塊間的映射關系；

g)描述所有安全功能實現模塊，包括其目的及與其他模塊間的相互作用；

h)描述所有實現模塊的安全功能要求相關接口、其他接口的返回值、與其他模塊間的相互作用及調用的接口；

i)描述所有安全功能的支撐或相關模塊，包括其目的及與其他模塊間的相互作用。