安全软件生命周期之评估安全软件生命周期:通用准则
作者:本站编辑
2023-11-27 12:07:47
40
4.3通用准则
本通用准则(CC)41的目的是为安全信息技术(IT)产品的国际识别提供一种工具(其中SAMM和BSIMM是对开发过程的评估)。CC的目标是使已从授权认证/验证机构(CB)获得CC证书的IT产品采购或使用,无需进一步评估。共同准则旨在通过要求签发共同准则证书的CB为原始证书所依据的判决的可靠性提供信心的理由应符合高标准和一致的标准。新产品系列的开发人员可以为该产品的安全开发和配置提供指南。本指南可以作为保护配置文件(后续类似产品的模式)提交。任何其他开发人员都可以添加或更改此准则。在此产品系列中获得认证的产品使用保护配置文件作为其构建所依据的增量。根据对CB的评估,产品获得评估保证水平(EAL)。产品或系统必须满足特定的保证要求才能实现特定的EAL。要求涉及设计文档、分析和功能或渗透测试。最高级别为系统的主要安全功能得到可靠应用提供了最高保证。EAL指示产品或系统的测试程度:- 1. EAL:功能测试。当安全威胁不被视为严重时适用。评价提供的证据证明,该系统的运作方式与其文件一致,并针对已查明的威胁提供了有用的保护。
- 2. EAL:经过结构测试。适用于利益相关者需要低到中等独立保证的安全性,但完整的开发记录不容易获得的情况,例如保护遗留系统。
- 3. EAL:有条不紊地测试和检查。当利益相关者需要适度的独立保证的安全性以及对系统及其开发的彻底调查,而无需进行大量重新设计时,适用。
- 4. EAL:有条不紊地设计、测试和审查。当利益相关者要求商品具有中等到高度的独立保证安全性,并准备承担额外的特定于安全性的工程成本时,适用。
- 5. EAL:半正式设计和测试。当利益相关者在计划的开发中需要高度、独立保证的安全性,并且需要严格的开发方法,不会因专业安全工程技术而产生不合理的成本时,适用。
- 6. EAL:半正式验证的设计和测试。适用于在高风险情况下开发系统,其中受保护资产的价值证明需要额外的成本。
- 7. EAL:经过正式验证的设计和测试。适用于在极端高风险的情况下开发系统以及资产的高价值证明较高成本的合理性。
CC提供了一组安全功能和安全保证要求。这些要求(视情况而定)将纳入产品的安全要求中,如第2.1.1节第2项、第2.1.2节第6项和第2.1.3节第1项所述。