Return to article

Методология оценки финансовых мобильных и веб-приложений на основе «Общих критериев»

Таблица 1 - Перечень работ и документации, выполняeмых в ходе оценки по ОУД-4

Класс доверия

Компонента доверия

ADV: Разработка

ADV_ARC.1 Описание архитектуры безопасности

ADV_FSP.4 Полная функциональная спецификация

ADV_IMP.1 Представление реализации ФБО

ADV_TDS.3 Базовый модульный проект

AGD: Руководства

AGD_OPE.1 Руководство пользователя по эксплуатации

AGD_PRE.1 Подготовительные процедуры

ALC: Поддержка жизненного цикла

ALC_CMC.4 Поддержка производства, процедуры приемки и автоматизации

ALC.CMS.4 Охват УК отслеживания проблем

ALC_DEL.1 Процедуры поставки

ALC_DVS.1 Идентификация мер безопасности

ALC_LCD.1 Определённая разработчиком модель жизненного цикла

ALC_TAT.1 Полностью определённые инструментальные средства разработки

ASE: Оценка задания по безопасности

ASE_CCL.1 Утверждения о соответствии

ASE_ECD.1 Определение расширенных компонентов

ASE_INT.1 Введение ЗБ

ASE_OBJ.2 Цели безопасности

ASE_REQ.2 Производные требования безопасности

ASE_SPD.1 Определение проблемы безопасности

ASE_TSS.1 Краткая спецификация ОО

ATE: Тестирование

ATE_COV.2 Анализ покрытия

ATE_DPT.2 Тестирование: модули обеспечения безопасности

ATE_FUN.1 Функциональное тестирование

ATE_IND.2 Выборочное независимое тестирование

AVA: Оценка уязвимостей

AVA_VAN.3 Сосредоточенный анализ уязвимостей