目的
383 TOEの開発及び保守の管理が貧弱な場合、そのすべてのSFRを満たさないTOEになっ
てしまう可能性がある。したがってTOEのライフサイクルにおいて、できるだけ早い時期に、
TOEの開発及び保守のモデルを確立することが重要である。
384 TOEの開発及び保守のモデルを使用することは、TOEがそのすべてのSFRを満たすこと
を保証するものではない。採用したモデルが、不十分または不適当で、TOE の品質に何 の利点も生じないことが分かるのみである。専門家のグループ(例えば、学術専門家や標 準化組織)で認められたライフサイクルモデルを使用することは、開発及び保守のモデル がSFRを満たすTOEに寄与する可能性を高める。ある程度の定量的評価を含んだライフ サイクルモデルを使用すると、TOE 開発プロセスの全体的な品質に、さらなる保証が得ら れる。
コンポーネントのレベル付け
385 このファミリのコンポーネントは、ライフサイクルモデルの計測可能性、及びそのモデルに 準拠するための要件の増加に基づいて、レベル付けされている。
適用上の注釈
386 ライフサイクルモデルは、TOEを開発及び保守するために使用される手順、ツール、及び 技法を含んでいる。このようなモデルは、設計方法、レビュー手順、プロジェクト管理の統 制手段、変更管理手続き、テスト方法、及び受入れ手続きなどをカバーしている。効果的 なライフサイクルモデルは、このような開発及び保守のプロセスの側面を、責任や工程の 監視を割り当てる全体の管理機構の中で取り組んでいる。
387 受入れ状況には、基準内の様々な場所で扱われる様々なタイプがある。下請け業者から 配付される部分の受入れ(「統合」)は、このファミリのライフサイクル定義(ALC_LCD)で、内 部転送に続く受入れは開発セキュリティ(ALC_DVS)で、CM システムへの部分の受入れ はCM能力(ALC_CMC)で、消費者による配付されたTOEの受入れは配付(ALD_DEL) で扱われるべきである。最初の3タイプは重複する可能性がある。
388 ライフサイクルの定義は、TOEの保守も扱っており、そのため評価完了後に関係する内容 もあるが、評価時に提供された TOE のライフサイクル情報の分析を通じて、それらも保証 される。
389 ライフサイクルモデルが、TOE がそのセキュリティ要件を満たさないという危険を十分に最 小化できるならば、このモデルは、TOEの開発及び保守で必要な管理方法を提供する。
390 測定可能なライフサイクルモデルとは、製品の開発特性を測定するために、管理された製 品の何らかの定量的評価(数値パラメタ及び/または数値的尺度)を使用するライフサイク ルモデルである。代表的な尺度には、ソースコードの複雑性尺度、欠陥密度(コードのサ イズあたりのエラー数)、または平均故障間隔がある。セキュリティ評価の場合、それらのす べての尺度が関係を持ち、失敗の可能性を減らし、それに伴ってTOEのセキュリティの保 証を増加向上させることによって、品質を上げるために使用される。
391 一方には標準化されたライフサイクルモデル(ウォータフォールモデルなど)、もう一方には
ALC_LCD.1 開発者によるライフサイクルモデルの定義 依存性: なし
開発者アクションエレメント:
ALC_LCD.1.1D 開発者は、TOE の開発及び保守で使用されるライフサイクルモデルを確立しなければな
らない。
ALC_LCD.1.2D 開発者は、ライフサイクル定義証拠資料を提供しなければならない。
内容・提示エレメント:
ALC_LCD.1.1C ライフサイクル定義証拠資料は、TOE の開発及び保守で使用されるモデルを記述しなけ
ればならない。
ALC_LCD.1.2C ライフサイクルモデルは、TOE の開発及び保守で必要な管理方法を提供しなければなら
ない。
評価者アクションエレメント:
ALC_LCD.1.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている
ことを確認しなければならない。
ALC_LCD.2 測定可能なライフサイクルモデル 依存性: なし
開発者アクションエレメント:
ALC_LCD.2.1D 開発者は、TOE の開発及び保守で使用される、測定可能なライフサイクルモデルに基づ
いたライフサイクルモデルを確立しなければならない。
ALC_LCD.2.2D 開発者は、ライフサイクル定義証拠資料を提供しなければならない。
ALC_LCD.2.3D 開発者は、測定可能なライフサイクルモデルを使用してTOEの開発を測定しなければな
らない。
ALC_LCD.2.4D 開発者は、ライフサイクル出力証拠資料を提供しなければならない。
内容・提示エレメント:
ALC_LCD.2.1C ライフサイクル定義証拠資料は、TOE及び/またはTOEの開発の品質を測定するために
使用された数値パラメタ及び/または数値的尺度の詳細を含む、TOE の開発及び保守で 使用されるモデルを記述しなければならない。
ALC_LCD.2.2C ライフサイクルモデルは、TOE の開発及び保守で必要な管理方法を提供しなければなら
ない。
ALC_LCD.2.3C ライフサイクル出力証拠資料は、測定可能なライフサイクルモデルを使用して TOE の開
発の測定結果を提供しなければならない。
ALCクラス: ライフサイクルサポート
評価者アクションエレメント:
ALC_LCD.2.1E 評価者は、提供された情報が、証拠の内容・提示に対するすべての要件を満たしている
ことを確認しなければならない。