CC第三部分安全保障要求有助于安全开发者提高开发系统的安全保障能力,开发人员可以参照CC第三部分采取措施来减少出现脆弱性的可能性,降低(有意利用或者无意触发)脆弱性,以及由上述脆弱性导致的破坏程度。在CC中可以以确定产品安全特性为目的,对产品进行评估的主动调查来提供对系统安全性的保障。CC标准的评估技术包括但不限于以下这些:❑ 检查过程和程序是否正在被使用。
❑ 分析TOE各设计表示之间的一致性。
❑ 对照要求,分析TOE的设计表示。
❑ 验证证据。
❑ 分析指导性文档。
❑ 分析所开发的功能测试和所提供的结果。
❑ 独立的功能测试。
❑ 脆弱性分析(包括缺陷假设)。
❑ 渗透性测试。
在安全保障要求部分CC标准定义了7个递增的评估保证等级,保证是指对功能产生信心的方法。保证要求中包含开发者行为,也包括产生的证据以及评估者行为。上述的保证类,确保了安全功能在TOE的整个生命周期中正确有效地实施,这些保证类是定义评估保证等级的基础,也是具体TOE评估的依据和准则。随着EAL1~EAL7评估保证级的逐级增加,对开发系统的安全保障要求不断加强,通过确定需要的EAL保障级,在开发中参考使用并在开发结束后展开相应测评,可极大提高软件的安全性。
CC标准对于软件安全开发有着重要的指导意义。从安全开发的角度来看,CC标准为开发者提供了以下支持:
❑ 为开发者在确定其产品或系统所要满足的安全需求方面提供支持。
❑ 为他们准备和协助对其产品或系统的评估提供支持。
❑ 通过评估证实产品或系统的安全功能,保证满足特定的安全需求。
❑ 标准中提出的安全功能可被开发者在其产品或系统中实现,促进其技术进步。
❑ 标准中的保证要求可帮助开发者规范其研发、生产和集成等过程,提高生产管理能力。