数据库产品 CC 认证的最佳实践（五十）《GBase 8t V8.5安全目标》之6.2.7 脆弱性评定

（一）前言
（二）CC 通用准则概述
（三）CC 通用准则的演进
（四）CC 安全性评估
（五）安全功能组件
（六）安全保证组件
（七）评估保证级
（八）《安全目标》编写规范
（九）《GBase 8t V8.5安全目标》之目录
……

（五十）《GBase 8t V8.5安全目标》之6.2.7 脆弱性评定

6.2.7 脆弱性评定

该评估对象的管理员指南和用户指南文档描述 GBase 8t 的操作以及如何保持安全的状态。这些指南还描述在该评估对象控制范围之外的所有必要的操作假设和安全要求。开发了这些指南文档旨在作为完整的、清晰的、一致的和合理的管理员参考和用户参考。此外，GBase 还进行了误用分析，证明所提供的指南是完整的。

GBase 已经进行了功能强度分析，确定该评估对象不包含置换或概率安全机制，因此，最小功能强度声明（中级功能强度）并不特别适用。

GBase 对整个评估对象（包括文档）定期进行脆弱性分析，以标识出该评估对象中可被利用的弱点。

在下列文档中记载这些活动：

• 《GBase 8t V8.5 脆弱性评定》
• 《GBase 8t V8.5 误用分析》

“脆弱性评定”保证措施满足下列评估保证级4级外加 ALC_FLR.2保证要求：

• AVA_MSU.2 分析的确认
• AVA_SOF.1 评估对象安全功能强度评估
• AVA_VLA.2 独立的脆弱性分析