10.6　脆弱性評估

10.6　脆弱性評估

10.6.1　AVA_VAN.5 高級系統化地脆弱性分析

依賴組件
ADV_ARC.1 安全架構描述
ADV_FSP.4 完全功能規范
ADV_TDS.3 基本模塊設計
ADV_IMP.1 TSF的實現表示
AGD_OPE.1 操作用戶指南
AGD_PRE.1 預備程序
ATE_DPT.1 測試：基本設計
開發者行為要素
AVA_VAN.5.1D 開發者應當提供用于測試的TOE。
證據內容和形式要素
AVA_VAN.5.1C TOE應與測試相適應。
評估者行為要素
AVA_VAN.5.1E 評估者應確認所提供的信息滿足證據的內容和形式的所有要求。
AVA_VAN.5.2E 評估者應執行公開領域來源的搜索已標識TOE潛在的脆弱性。
AVA_VAN.5.3E 評估者應針對指導文檔、功能規范、TOE設計、安全架構描述和實現表示中被標識的脆弱性，執行獨立的、系統化的測試。