jxq
作者jxq2018-11-07 09:04
其它, gbase

数据库产品 CC 认证的最佳实践(三十六)《GBase 8t V8.5安全目标》之5.3.5 生命周期支持(ALC 保证类)

字数 1529阅读 1754评论 0赞 2

(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……

(三十六)《GBase 8t V8.5安全目标》之5.3.5 生命周期支持(ALC 保证类)

5.3.5 生命周期支持(ALC 保证类)

5.3.5.1 安全措施标识(ALC_DVS.1)

ALC_DVS.1.1d
开发者应产生开发安全文档。

ALC_DVS.1.1c
开发安全文档应描述在该评估对象的开发环境中保护该评估对象设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的及其他安全措施。

ALC_DVS.1.2c
开发安全文档应提供在该评估对象的开发和维护期间这些安全措施遵循的证据。

ALC_DVS.1.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

ALC_DVS.1.2e
评估者应确认正在应用这些安全措施。

5.3.5.2 缺陷报告程序(ALC_FLR.2)

ALC_FLR.2.1d
开发者应提供针对该评估对象开发者的缺陷纠正程序。

ALC_FLR.2.2d
开发者应建立一个程序,用于接受和处理所有安全缺陷报告以及修正那些缺陷的请求。

ALC_FLR.2.3d
开发者应提供针对该评估对象用户的缺陷纠正指南。

ALC_FLR.2.1c
缺陷纠正程序文档应描述用于跟踪该评估对象每一发布版本中所有已报告缺陷的程序。

ALC_FLR.2.2c
缺陷纠正程序应要求提供对每一安全缺陷的性质和影响的描述,以及是否发现对该缺陷的修正物的状态。

ALC_FLR.2.3c
缺陷纠正程序应要求标识对每一安全缺陷所采取的修正动作。

ALC_FLR.2.4c
缺陷纠正程序文档应描述用于向该评估对象用户提供缺陷信息、修正物和修正动作指南的方法。

ALC_FLR.2.5c
缺陷纠正程序文档应描述一种方式,开发者通过该方式接收该评估对象用户报告并询问该评估对象中可疑的安全缺陷。

ALC_FLR.2.6c
处理所报告安全缺陷的程序应确保修正任何已报告的缺陷,并将修正物发给评估对象用户。

ALC_FLR.2.7c
处理所报告安全缺陷的程序应提供预防措施,确保对这些安全缺陷的任何修正物都不会引起任何新缺陷。

ALC_FLR.2.8c
缺陷纠正指南应描述一种方式,评估对象用户通过该方式向开发者报告该评估对象中任何可疑的安全缺陷。

ALC_FLR.2.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

5.3.5.3 开发者定义的生命周期模型(ALC_LCD.1)

ALC_LCD.1.1d
开发者应建立一个生命周期模型,用于该评估对象的开发和维护。

ALC_LCD.1.2d
开发者应提供生命周期定义文档。

ALC_LCD.1.1c
生命周期定义文档应描述用于开发和维护该评估对象的模型。

ALC_LCD.1.2c
生命周期模型应提供对该评估对象进行开发和维护的必要控制。

ALC_LCD.1.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

5.3.5.4 明确定义的开发工具(ALC_TAT.1)

ALC_TAT.1.1d
开发者应标识该评估对象正在使用的开发工具。

ALC_TAT.1.2d
开发者应对所选的依赖于实现的开发工具选项进行文档化。

ALC_TAT.1.1c
应明确定义用于实现的所有开发工具。

ALC_TAT.1.2c
开发工具文档应无歧义地定义用于实现的所有语句的含义。

ALC_TAT.1.3c
开发工具文档应无歧义地定义所有依赖于实现的选项的含义。

ALC_TAT.1.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广