Замечания по применению

Ранжирование компонентов

Цели

Тестирование составного ОО (ACO_CTT)

ACO_REL.2.1E

Элементы действий оценщика

ACO_REL.2.4C

В информации доверия должно быть описано каждое взаимодействие в терминах используемых для этого интерфейсов и возвращаемых этими интерфейсами значений.

ACO_REL.2.3C

ACO_REL.2.2C

ACO_REL.2.1C

Элементы содержания и представления

ACO_REL.2.1D

Элементы действий разработчика

Разработчик должен предоставить информацию доверия зависимого компонента.

В информации доверия должны быть описаны функциональные возможности аппаратных, программных и программно-аппаратных средств базового компонента, от которых зависят ФБО зависимого компонента.

В информации доверия должны быть описаны все взаимодействия, через которые ФБО зависимого компонента запрашивают сервисы базового компонента.

В информации доверия должно быть описание того, каким образом ФБО зависимого компонента обеспечивает собственную защиту от искажения и вмешательства со стороны базового компонента.

Оценщик должен подтвердить, что представленная информация удовлетворяет всем требованиям к содержанию и представлению свидетельств.

Это семейство требует, чтобы было проведено тестирование составного ОО и тестирование базового компонента, входящего в составной ОО.

Компоненты в этом семействе ранжированы на основе повышения строгости тестирования интерфейсов и повышения строгости анализа достаточности тестов для демонстрации того, что ФБО выполняются в соответствии с информацией доверия и ФТБ составного ОО.

Данное семейство устанавливает два аспекта тестирования:

a) тестирование интерфейсов между базовым и зависимым компонентом, который зависит от базового для обеспечения выполнения своих функциональных возможностей по безопасности, в целях демонстрации их совместимости;

b) тестирование составного ОО для демонстрации того, что ОО функционирует в соответствии с ФТБ составного ОО.

Если тестовые конфигурации, использующиеся в процессе оценки зависимого компонента, включают использование базового компонента в качестве "платформы", а анализ тестов достаточно полно демонстрирует, что ФБО функционируют в соответствии с ФТБ, разработчику не требуется проводить дальнейших тестирований функциональных возможностей составного ОО. Однако, если базовый компонент не использовался при тестировании зависимого компонента или при тестировании конфигурация того или иного компонента менялась, то разработчик должен выполнить тестирование составного ОО. Такое тестирование может проводиться в виде повторения тестирования разработчика зависимого компонента при условии, что оно в достаточной мере демонстрирует, что ФБО составного ОО функционируют в соответствии с ФТБ.

Разработчик предоставляет свидетельство тестирования интерфейсов базового компонента, используемых в композиции. Функционирование ИФБО базового компонента должно тестироваться в рамках семейства ATE "Процедуры тестирования при оценке базового компонента". Поэтому, если соответствующие интерфейсы были включены в выборку тестов для оценки базового компонента, а в рамках семейства "Обосновании композиции" (ACO_COR) было сделано заключение, что базовый компонент функционирует в соответствии с прошедшей оценку его конфигурацией, причем все функциональные возможности по безопасности, требуемые для зависимого компонента, включены в ФБО, действие оценщика ACO_CTT.1.1E может осуществляться через повторное использование результатов семейства ATE: "Заключения по тестированию" для базового компонента.

В ином случае, используются существенные для композиции интерфейсы базового компонента, на которые влияют любые изменения оцененной конфигурации, а любые дополнительные функциональные возможности по безопасности должны подвергаться тестированию для того, чтобы удостовериться, что они демонстрируют ожидаемый режим функционирования. Ожидаемый режим функционирования, подлежащий тестированию, это тот, который описан в информации доверия (Свидетельство доверия зависимого компонента (ACO_REL)).