机构名称:
¥ 16.0
4尽管评估活动(EA)的定义主要是为了供评估人员遵循,但此支持文档中的定义旨在为开发人员,评估人员和用户提供对脚趾的哪些方面在针对相关CPP的评估中进行测试的共同理解,以及针对相关的CPP的评估,以及对测试的深度进行了什么。这种共同的理解反过来有助于确保针对CPP的评估获得可比,透明和可重复的结果。通常,评估活动的定义还将通过确定其脚趾的特定要求来帮助开发人员为评估做准备。评估活动中的具体要求可能在某些情况下阐明SFR的含义,并且可以确定对安全目标(尤其是脚趾摘要规范(TSS)),管理员指导文档(AGD)的特定要求,以及可能的补充信息(例如,用于熵分析或加密密钥管理体系结构 - 请参见第6节)。
NIAP CY2024第一季度进度
主要关键词
相关文件推荐
