ACOクラス: 統合
ACO_VUL.1.2E 評価者は、基本コンポーネント及び依存コンポーネントで識別された残存脆弱性が、その
運用環境の統合TOEで悪用不能であることを決定する分析を実行しなければならない。
ACO_VUL.1.3E 評価者は、統合 TOE の運用環境で基本コンポーネントと依存コンポーネントを使用する
ことで生じる可能性がある脆弱性を識別するために、公知の情報源の探索を実行しなけ ればならない。
ACO_VUL.1.4E 評価者は、基本的な攻撃能力を持つ攻撃者からの攻撃に統合 TOE が耐えられることを
実証するために、識別された脆弱性に基づいて侵入テストを実施しなければならない。
ACO_VUL.2 統合の脆弱性分析
依存性: ACO_DEV.2 設計の基本証拠 開発者アクションエレメント:
ACO_VUL.2.1D 開発者は、テストのために統合TOEを提供しなければならない。
内容・提示エレメント:
ACO_VUL.2.1C 統合TOEは、テストに適していなければならない。
評価者アクションエレメント:
ACO_VUL.2.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている
ことを確認しなければならない。
ACO_VUL.2.2E 評価者は、基本コンポーネント及び依存コンポーネントで識別された残存脆弱性が、その
運用環境の統合TOEで悪用不能であることを決定する分析を実行しなければならない。
ACO_VUL.2.3E 評価者は、統合TOEの運用環境で基本コンポーネントと依存コンポーネントを使用するこ
とで生じる可能性がある脆弱性を識別するために、公知の情報源の探索を実行しなけれ ばならない。
ACO_VUL.2.4E 評価者は、統合 TOE での潜在的脆弱性を識別するために、ガイダンス証拠資料、依存
情報、及び統合の根拠を使用して、統合 TOE の独立脆弱性分析を実行しなければなら ない。
ACO_VUL.2.5E 評価者は、基本的な攻撃能力を持つ攻撃者からの攻撃に統合 TOE が耐えられることを
実証するために、識別された脆弱性に基づいて侵入テストを実施しなければならない。
ACO_VUL.3 強化基本的な統合の脆弱性分析
依存性: ACO_DEV.3 設計の詳細証拠 開発者アクションエレメント:
ACO_VUL.3.1D 開発者は、テストのために統合TOEを提供しなければならない。
内容・提示エレメント:
評価者アクションエレメント:
ACO_VUL.3.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている
ことを確認しなければならない。
ACO_VUL.3.2E 評価者は、基本コンポーネント及び依存コンポーネントで識別された残存脆弱性が、その
運用環境の統合TOEで悪用不能であることを決定する分析を実行しなければならない。
ACO_VUL.3.3E 評価者は、統合TOEの運用環境で基本コンポーネントと依存コンポーネントを使用するこ
とで生じる可能性がある脆弱性を識別するために、公知の情報源の探索を実行しなけれ ばならない。
ACO_VUL.3.4E 評価者は、統合 TOE での潜在的脆弱性を識別するために、ガイダンス証拠資料、依存
情報、及び統合の根拠を使用して、統合 TOE の独立脆弱性分析を実行しなければなら ない。
ACO_VUL.3.5E 評価者は、強化基本的な攻撃能力を持つ攻撃者からの攻撃に統合 TOE が耐えられるこ
とを実証するために、識別された脆弱性に基づいて侵入テストを実施しなければならな い。
開発(ADV)
附属書A 開発(ADV) (参考)
510 この附属書は、ADV: 開発クラスのファミリで提示されたトピックをさらに説明して追加の例 を提供するための補助資料を記載する。