6.8 テストアクティビティ
6.8.3 機能テストの評価(ATE_FUN.1)
EAL2:ATE_FUN.1
799 テストされるセキュリティ機能を識別するために使用できる 1 つの方法は、個々の セキュリティ機能を特定している機能仕様の適切な部分を参照することである。
800 評価者は、このワークユニットを実行するとき、サンプリング方策を採用すること ができる。
801 サンプリングのガイダンスについては、附属書B.2を参照のこと。
2:ATE_FUN.1-3 評価者は、テスト計画が実行されるテストの目標を記述していることを決定するた めに、その計画を検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。
802 テスト計画は、セキュリティ機能をテストする方法とテストが行われるテスト構成 についての情報を提供する。
803 評価者は、このワークユニットを実行するとき、サンプリング方策を採用すること ができる。
804 サンプリングのガイダンスについては、附属書B.2を参照のこと。
2:ATE_FUN.1-4 評価者は、TOEテスト構成がSTにおける評価のために識別されている構成と一貫 していることを決定するために、テスト計画を検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。
805 テストに使用される TOE は、ACM_CAP.2 サブアクティビティによって確証され たのと同じ一意のリファレンスと開発者が提供するテスト証拠資料を持つべきであ る。
806 ST は、評価のための複数の構成を特定することができる。TOE は、ST に従って
テストする必要がある多数の個別のハードウェアとソフトウェア実装で構成するこ とができる。評価者は、ST に記述されている各評価済みの構成に一貫するテスト 構成が存在することを検証する。
807 評価者は、テスト環境に適用できる ST に記述されている TOE 環境のセキュリ ティの側面についての前提条件を考慮するべきである。ST にはテスト環境に適用 されない前提条件がいくつか存在することがある。例えば、利用者の取扱許可につ いての前提条件は適用しないことがあるが、ネットワークへの 1 つのポイントでの 接続についての前提条件は適用するだろう。
2:ATE_FUN.1-5 評価者は、テスト計画がテスト手順記述と一貫していることを決定するために、そ の計画を検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。
808 評価者は、このワークユニットを実行するとき、サンプリング方策を採用すること ができる。
809 サンプリングのガイダンスについては、附属書 B.2 を参照のこと。一貫性の分析の ガイダンスについては、附属書B.3を参照のこと。
ATE_FUN.1.3C
2:ATE_FUN.1-6 評価者は、テスト手順記述がテストされる各セキュリティ機能のふるまいを識別し ていることをチェックしなければならないチェックしなければならないチェックしなければならないチェックしなければならない。
810 テストされるセキュリティ機能のふるまいを識別するために使用できる 1 つの方法 は、テストする個々のふるまいを特定している設計仕様の適切な部分を参照するこ とである。
811 評価者は、このワークユニットを実行するとき、サンプリング方策を採用すること ができる。
812 サンプリングのガイダンスについては、附属書B.2を参照のこと。
2:ATE_FUN.1-7 評価者は、もしあれば順序の依存性を含め、再現できる初期テスト条件を確立する ための十分な指示が提供されていることを決定するために、テスト手順記述を検査検査検査検査 しなければならない。
しなければならない。
しなければならない。
しなければならない。
813 初期条件を確立するために、いくつかのステップを実行する必要があることがある。
例えば、利用者アカウントは、それらを削除できるようになるまえに、追加される 必要がある。他のテスト結果の順序に依存する一例は、アクセス制御のような他の セキュリティメカニズムに対する監査レコードを作成するために監査機能に頼るま えに、監査機能をテストする必要があることである。順序に依存する他の例として は、あるテストケースが他のテストケースへの入力として使用されるデータファイ ルを生成する場合がある。
814 評価者は、このワークユニットを実行するとき、サンプリング方策を採用すること ができる。
815 サンプリングのガイダンスについては、附属書B.2を参照のこと。
2:ATE_FUN.1-8 評価者は、セキュリティ機能を刺激し、それらのふるまいを観察するための再現可 能な手段を取れるように十分な指示が提供されていることを決定するために、テス ト手順記述を検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。
816 刺激は、通常、TSFI を通して外部からセキュリティ機能に提供される。一度入力 (input)(刺激(stimulus))が TSFI に提供されれば、セキュリティ機能のふるまい を TSFI で観察することができる。テスト手順に刺激とこの刺激の結果として期待 されるふるまいを曖昧さなく記述した詳細な情報が含まれていない限り、再現可能 であると保証されない。
817 評価者は、このワークユニットを実行するとき、サンプリング方策を採用すること ができる。
818 サンプリングのガイダンスについては、附属書B.2を参照のこと。
2:ATE_FUN.1-9 評価者は、テスト手順記述がテスト手順と一貫していることを決定するために、そ の記述を検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。
819 テスト手順記述がテスト手順である場合、このワークユニットは適用されず、条件 は満たされているものとみなされる。
820 評価者は、このワークユニットを実行するとき、サンプリング方策を採用すること ができる。
EAL2:ATE_FUN.1
821 サンプリングのガイダンスについては、附属書 B.2 を参照のこと。一貫性の分析の ガイダンスについては、附属書B.3を参照のこと。
ATE_FUN.1.4C
2:ATE_FUN.1-10 評価者は、十分な期待されるテスト結果が含まれていることを決定するために、
テスト証拠資料を検査しなければならない。検査しなければならない。検査しなければならない。検査しなければならない。
822 期待されるテスト結果は、テストが成功裏に実行されたかどうか決定するために必 要となる。期待されるテスト結果は、それらが、テスト手法を与えられた期待され るふるまいと曖昧さなく一貫している場合、十分である。
823 評価者は、このワークユニットを実行するとき、サンプリング方策を採用すること ができる。
824 サンプリングのガイダンスについては、附属書B.2を参照のこと。
ATE_FUN.1.5C
2:ATE_FUN.1-11 評価者は、テスト証拠資料の期待されるテスト結果が提供された実際のテスト結果 と一貫していることをチェックしなければならないチェックしなければならないチェックしなければならないチェックしなければならない。
825 開発者が提供する実際のテスト結果と期待されるテスト結果の比較は、それらの結 果の間の不一致を明らかにする。
826 最初にいくらかのデータの削減または統合を行わない限り、実際の結果を直接比較 できない場合がある。そのような場合、開発者のテスト証拠資料は、実際のデータ を削減または統合するプロセスを記述するべきである。
827 例えば、開発者は、ネットワーク接続が行われた後でバッファの内容を決定するた めにメッセージバッファの内容をテストする必要があるとする。メッセージバッ ファには、2 進数が含まれている。この 2 進数は、テストをさらに意味のあるもの にするためには、他の形式のデータ表現に変換する必要がある。データのこの 2 進 数表現の上位レベル表現への変換は、評価者が変換プロセスを実行できるように、
開発者が詳細に記述する必要がある(同期または非同期転送、ストップビットの数、
パリティなど)。
828 実際のデータを削減または統合するために使用されるプロセスの記述は、評価者が 実際に必要な変更を行わずに、このプロセスが正しいかどうかを評定するために使 用されることに注意されるべきである。期待されるテスト結果を、実際のテスト結 果と簡単に比較できる形式に変換するのは、開発者の責任である。
829 評価者は、このワークユニットを実行するとき、サンプリング方策を採用すること ができる。
830 サンプリングのガイダンスについては、附属書B.2を参照のこと。
831 いずれかのテストの期待されるテスト結果と実際のテスト結果が同じでない場合、
セキュリティ機能が正しく働いているとの実証は達成されない。そのようなことは、
関係するセキュリティ機能のテストを含める評価者の独立テストの成果に影響を与