10.2　開發過程

10.2　開發過程

10.2.1　ADV_ARC.1 安全架構描述

依賴組件
ADV_FSP.1 完全功能規范
ADV_TDS.1 基本設計
開發者行為要素
ADV_ARC.1.1D 開發者應當設計和實現TOE，以便TSF的安全特征不能被旁路。
ADV_ARC.1.2D 開發者應當設計和實現TSF，以便它能夠保護自己不受到非信任的主動體的篡改。
ADV_ARC.1.3D 開發者應當提供TSF的安全架構描述。
證據內容和形式要素
ADV_ARC.1.1C 安全架構描述的詳細程度應當與TOE設計文檔中所提取的SFR執行的描述是相當的。
ADV_ARC.1.2C 安全架構描述應當描述與SFR相對應的TSF所提供的安全域。
ADV_ARC.1.3C 安全架構描述應當描述TSF初始化過程是如何可靠的。
ADV_ARC.1.4C 安全架構描述應當論證TSF保護自己不受到篡改。
ADV_ARC.1.5C 安全架構描述應當論證TSF阻止SFR執行功能性的旁路。
評估者行為要素

10.2.2　ADV_FSP.4 完全功能規范

依賴組件
ADV_TDS.1 基本設計
開發者行為要素
ADV_FSP.4.1D 開發者應當提供功能規范。
ADV_FSP.4.2D 開發者應當提供由功能規范可追溯到SFR。
證據內容和形式要素
ADV_FSP.4.1C 功能規范應當完備地表示TSF。
ADV_FSP.4.2C 功能規范應當描述所有TSFI的用途與使用方法。
ADV_FSP.4.3C 功能規范應當描述與每一個TSFI相關的所有參數。
ADV_FSP.4.4C 功能規范應當描述與每一個TSFI相關的所有行為。
ADV_FSP.4.5C 功能規范應當描述由每一個TSFI引起的所有直接的錯誤消息。
ADV_FSP.4.6C 功能規范應當論證SFR能夠追朔TSFI。
評估者行為要素
ADV_FSP.4.1E 評估者應確認所提供的信息滿足證據的內容和形式的所有要求。

10.2.3　ADV-IMP.1 TSF的實現表示

依賴組件
ADV-TDS.3 基本模塊設計
ALC-TAT.1 明確定義的開發工具
開發者行為要素
ADV-IMP.1.1D 開發者應當為整個TSF提供實現表示。
ADV-IMP.1.2D 開發者應當為TOE設計描述與實現表示的樣品之間提供一個映射關系。
證據內容和形式要素
ADV_IMP.1.1C 實現表示應當詳細地定義TSF，使得無須進一步設計就能生成TSF。
ADV_IMP.1.2C 實現表示應當以開發人員使用的形式。
ADV_IMP.1.3C TOE設計描述與實現表示的樣品之間的映射關系應當論證它們之間的對應性。
評估者行為要素

10.2.4　ADV_TDS.3 基本模塊設計

依賴組件
ADV_FSP.4 完全功能規范
開發者行為要素
ADV_TDS.3.1D 開發者應當提供TOE設計。
ADV_TDS.3.2D 開發者應當為功能規范的TSFI與設計中不可再分解的模塊之間提供一個映射關系。
證據內容和形式要素
ADV_TDS.3.1C 模塊設計應當描述子系統的結構。
ADV_TDS.3.2C 模塊設計應當描述模塊的TSF。
ADV_TDS.3.3C 模塊設計應當識別TSF的所有子系統。
ADV_TDS.3.4C 模塊設計應當提供TSF的每個子系統的描述。
ADV_TDS.3.5C 模塊設計應當提供TSF的所有子系統之間的相互作用。
ADV_TDS.3.6C 模塊設計應當提供TSF的子系統與模塊之間的映射關系。
ADV_TDS.3.7C 模塊設計應當描述每一個SFR執行模塊的目的和與其它模塊的關系。
ADV_TDS.3.8C 模塊設計應當描述每一個SFR執行模塊的接口，從接口的返回值，與其它模塊的相互作用以及與其它SFR執行模塊之間的接口。
ADV_TDS.3.9C 模塊設計應當描述每一個支持的SFR或SFR非妨礙模塊的目的以及與其它模塊之間的相互作用。
ADV_TDS.3.10C 映射關系應當論證所有TSFI可以追朔TOE設計文檔中描述的行為。
評估者行為要素
ADV_TDS.3.1E 評估者應當確認所提供的信息滿足證據的內容和形式的所有要求。