学习GB/T 20273-2019（十九）AVA保障类：脆弱性评定

（一）学习方法
（二）FAU功能类：安全审计
（三）FCO功能类：通信
（四）FCS功能类：密码支持
（五）FDP功能类：用户数据保护
（六）FIA功能类：标识和鉴别
（七）FMT功能类：安全管理
（八）FPR功能类：隐私
（九）FPT功能类：TOE安全功能保护
（十）FRU功能类：资源利用
（十一）FTA功能类：TOE访问
（十二）FTP功能类：可信路径/信道
（十三）APE保障类：保护轮廓评估
（十四）ASE保障类：安全目标评估
（十五）ADV保障类：开发
（十六）AGD保障类：指导性文档
（十七）ALC保障类：生命周期支持
（十八）ATE保障类：测试

（十九）AVA保障类：脆弱性评定

脆弱性是可以在某些环境中用于违反安全功能要求的TOE弱点。GB18336.3中，AVA保障类负责处理在TOE开发或者运行过程中引入可被利用脆弱性的可能性。

AVA保障类包括1个保障族。

1、AVA_VAN保障族：脆弱性分析

脆弱性分析是一种评估方法，用来确定在评估TOE开发和预期运行期间潜在的脆弱性是否已被标识，或通过其他方法是否允许攻击者破坏安全功能要求。脆弱性分析涉及攻击者能发现一些缺陷所造成的威胁，这些缺陷将允许对数据或者功能进行非授权的访问、允许能够干扰或改变TOE安全功能或者妨碍其他用户已授权能力。

AVA_VAN保障族包括5个保障组件。

（1）AVA_VAN.1保障组件：脆弱性调查

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（2）AVA_VAN.2保障组件：脆弱性分析

评估者执行脆弱性分析以确认潜在脆弱性的存在。评估者执行穿透性测试，以确认潜在的脆弱性在TOE运行环境中不能被利用。评估者在假定具有基本的攻击潜力的情况下执行穿透性测试。

GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4无此保障组件。

（3）AVA_VAN.3保障组件：关注点脆弱性分析

评估者执行脆弱性分析以确认潜在脆弱性的存在。评估者执行穿透性测试，以确认潜在的脆弱性在TOE运行环境中不能被利用。评估者在假定具有增强型基本攻击潜力的情况下执行穿透性测试。

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4有此保障组件。

（4）AVA_VAN.4保障组件：系统的脆弱性分析

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（5）AVA_VAN.5保障组件：高级的系统的脆弱性分析

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。