学习GB/T 20273-2019(十八)ATE保障类:测试
(一)学习方法
(二)FAU功能类:安全审计
(三)FCO功能类:通信
(四)FCS功能类:密码支持
(五)FDP功能类:用户数据保护
(六)FIA功能类:标识和鉴别
(七)FMT功能类:安全管理
(八)FPR功能类:隐私
(九)FPT功能类:TOE安全功能保护
(十)FRU功能类:资源利用
(十一)FTA功能类:TOE访问
(十二)FTP功能类:可信路径/信道
(十三)APE保障类:保护轮廓评估
(十四)ASE保障类:安全目标评估
(十五)ADV保障类:开发
(十六)AGD保障类:指导性文档
(十七)ALC保障类:生命周期支持
(十八)ATE保障类:测试
测试能力为TOE安全功能是否符合前面所述的功能规范、TOE设计及实现描述提供保障。GB18336.3中,ATE保障类的重点在于确认TOE安全功能依据其规范进行运作。将测试分为开发者测试和评估者测试。
ATE保障类包括4个保障族。
1、ATE_COV保障族:覆盖
ATE_COV保障族的目的是证实已经按照功能规范对TOE安全功能进行了测试。这是通过检查开发者的对应性证据来实现的。
ATE_COV保障族包括3个保障组件。
(1)ATE_COV.1保障组件:覆盖证据
目的是确定已经对TOE安全功能的一些接口进行了测试。
GB20273 EAL2有此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(2)ATE_COV.2保障组件:覆盖分析
目的是确认已经对所有的TOE安全功能接口都进行了测试。
GB20273 EAL2无此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。
(3)ATE_COV.3保障组件:严格覆盖分析
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
2、ATE_DPT保障族:深度
ATE_DPT保障族涉及开发者做的TOE安全功能测试所能达到的详细程度。目的是降低在TOE开发中存在某些错误的风险。执行特定的内部接口测试不仅能保障TOE安全功能展现了所期望的外部安全行为,而且能保障这种行为来源于正确工作的内部功能。
ATE_DPT保障族包括4个保障组件。
(1)ATE_DPT.1保障组件:测试——基本设计
TOE安全功能子系统描述提供了TOE安全功能内部工作的一个高层描述。在TOE子系统级别上进行测试,能保障TOE安全功能子系统的行为和交互与TOE设计、安全结构描述是一致的。
GB20273 EAL2无此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4无此保障组件。
(2)ATE_DPT.2保障组件:测试——安全执行模块
TOE安全功能子系统和模块描述提供了TOE安全功能内部工作的一个高层描述,同时提供了SFR-执行模块的接口描述。在本TOE描述级别上进行测试,能保障TOE安全功能子系统和SFR-执行模块的行为和交互,与TOE设计、安全架构描述中的描述是一致的。
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4有此保障组件。
(3)ATE_DPT.3保障组件:测试——模块设计
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(4)ATE_DPT.4保障组件:测试——实现表示
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
3、ATE_FUN保障族:功能测试
开发者执行功能测试,用以保障测试文档中的测试被正确执行和记录。ATE_FUN保障族有助于保障未知缺陷出现的可能性相对较小。
ATE_FUN保障族包括2个保障组件。
(1)ATE_FUN.1保障组件:功能测试
目的是由开发者证实测试文档中的测试都被正确执行和记录。
GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。
(2)ATE_FUN.2保障组件:顺序的功能测试
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
4、ATE_IND保障族:独立测试
目的是评估者核查开发者的测试,并执行一些额外的测试。
ATE_IND保障族包括3个保障组件。
(1)ATE_IND.1保障组件:独立测试——符合性
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
(2)ATE_IND.2保障组件:独立测试——抽样
目的是证实TOE的运行与其设计实现和指导性文档是一致的。评估者的测试确认开发者对功能规范中的接口进行了测试。
GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。
(3)ATE_IND.3保障组件:独立测试——完全
GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0作者其他文章
评论 1 · 赞 1
评论 0 · 赞 2
评论 0 · 赞 2
评论 0 · 赞 0
评论 0 · 赞 1
添加新评论0 条评论