Оценка на ОУД4 предусматривает анализ с использованием проекта нижнего уровня модулей ОО, а также подмножества реализации. Тестирование поддерживается независимым поиском явных уязвимостей. При управлении разработкой применяются модель жизненного цикла, идентификация инструментальных средств и автоматизированное управление конфигурацией. ОУД5 – предусматривающий полуформальное проектирование и тестирование ОУД5 позволяет разработчику получить максимум доверия путем проектирования безопасности, основанного на строгой коммерческой практике разработки, поддержанной умеренным применением узко специализированных методов проектирования безопасности. При проектировании и разработке такого ОО, по-видимому, должна учитываться необходимость достижения ОУД5. Вероятно, дополнительные затраты, сопутствующие требованиям ОУД5 относительно строгой разработки, не будут большими без учета применения узко специализированных методов. ОУД5 применим при требовании независимо получаемого высокого уровня доверия для запланированной разработки со строгим подходом к разработке без внесения излишних затрат на применение специализированных методов проектирования безопасности. Оценка на ОУД5 предусматривает анализ, который охватывает всю реализацию. Доверие к безопасности обеспечивается применением формальной модели и полуформального представления функциональной спецификации и проекта верхнего уровня, а также полуформального показа соответствия. Поиск уязвимостей должен обеспечить уверенность в стойкости к атакам нарушителей с умеренным потенциалом нападения. Необходимо проведение анализа тайных каналов, а также модульное построение ОО. ОУД6 – предусматривающий полуформальную верификацию проекта и тестирование ОУД6 позволяет разработчикам получить высокое доверие к безопасности путем применения узко специализированных методов проектирования безопасности в строго контролируемой среде разработки при производстве высококачественных продуктов для защиты высоко оцениваемых активов от значительных рисков. Поэтому ОУД6 применим при разработке ОО, специализированных на обеспечении безопасности, для применения в ситуациях высокого риска, где ценность защищаемых активов оправдывает дополнительные затраты. Оценка на ОУД6 предусматривает анализ, поддержанный модульным и иерархическим (по уровням детализации) подходом к проектированию, а также структурированным представлением реализации. Независимый поиск уязвимостей должен обеспечить уверенность в стойкости к атакам нарушителей с высоким потенциалом нападения. Поиск тайных каналов должен быть систематическим. Привлекаются более мощные средства управления средой разработки и конфигурацией. ОУД7 – предусматривающий формальную верификацию проекта и тестирование ОУД7 применим при разработке безопасных ОО для применения в ситуациях чрезвычайно высокого риска и/или там, где высокая ценность активов оправдывает более высокие затраты. Практическое применение ОУД7 в настоящее время ограничено ОО, которые предназначены преимущественно для реализации функций безопасности и поддаются подробному формальному анализу. Для оценки на ОУД7 формальная модель дополняется формальным представлением функциональной спецификации, проекта верхнего уровня и соответствия между ними. Требуются свидетельство тестирования разработчиком «белого ящика» и полное независимое подтверждение всех результатов тестов, выполненных разработчиком. Сложность проекта должна быть минимизирована. Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
