jxq
作者jxq2018-11-08 08:59
其它, gbase

数据库产品 CC 认证的最佳实践(三十七)《GBase 8t V8.5安全目标》之5.3.6 测试(ATE 保证类)

字数 1156阅读 1223评论 0赞 2

(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……

(三十七)《GBase 8t V8.5安全目标》之5.3.6 测试(ATE 保证类)

5.3.6 测试(ATE 保证类)

5.3.6.1 覆盖分析(ATE_COV.2)

ATE_COV.2.1d
开发者应提供一个测试覆盖的分析。

ATE_COV.2.1c
测试覆盖分析应证实测试文档中标识的测试与功能规范中描述的该评估对象安全功能之间的对应性。

ATE_COV.2.2c
测试覆盖分析应证实功能规范中描述的该评估对象安全功能与测试文档中标识的测试之间的对应性是完备的。

ATE_COV.2.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

5.3.6.2 测试:高层设计(ATE_DPT.1)

ATE_DPT.1.1d
开发者应提供测试深度的分析。

ATE_DPT.1.1c
深度分析应证实在测试文档中标识的那些测试足以证实该评估对象安全功能是依照其高层设计运行的。

ATE_DPT.1.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

5.3.6.3 功能测试(ATE_FUN.1)

ATE_FUN.1.1d
开发者应测试该评估对象安全功能,并文档化测试结果。

ATE_FUN.1.2d
开发者应提供测试文档。

ATE_FUN.1.1c
测试文档应由测试计划、测试程序描述、预期测试结果和实际测试结果组成。

ATE_FUN.1.2c
测试计划应标识要测试的安全功能和要执行的测试目标。

ATE_FUN.1.3c
测试程序描述应识别要执行的测试,并描述每一安全功能的测试场景。这些场景应包括对其他测试结果的任何顺序依赖性。

ATE_FUN.1.4c
预期测试结果应说明测试成功执行后的预期输出。

ATE_FUN.1.5c
开发者执行测试所得到的测试结果应证实每一受测的安全功能都已按照规定运转。

ATE_FUN.1.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

5.3.6.4 独立测试——样本(ATE_IND.2)

ATE_IND.2.1d
开发者应提供用于测试的评估对象。

ATE_IND.2.1c
该评估对象应适于测试。

ATE_IND.2.2c
开发者应提供与开发者对该评估对象安全功能进行功能测试对等的一系列资源。

ATE_IND.2.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

ATE_IND.2.2e
评估者应适当地测试该评估对象安全功能的一个子集,以确认该评估对象按照规定运行。

ATE_IND.2.3e
评估者应执行测试文档中的一个测试样本,以验证开发者的测试结果。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广