Livelli di fiducia (2/2)

• E4

  • Prevede un modello formale (basato su un modello matematico) della politica di sicurezza. Le funzioni di sicurezza, il progetto architetturale e quello dettagliato devono essere specificati con un sistema semiformale (basato su strumenti specifici: ad es. il Claims Language dell’ITSEC che utilizza il linguaggio naturale inglese per il quale sono fissate strutture di frasi molto rigide e parole chiave)

• E5

  • Oltre ai requisiti di E4 deve esserci una stretta corrispondenza tra il progetto dettagliato e il codice sorgente e/o i disegni dell’hardware

• E6

  • Oltre ai requisiti di E5 le funzioni di sicurezza e il progetto architetturale devono essere specificati in modo formale consistente con il modello formale della politica di sicurezza

Previous slide

Next slide

Back to first slide

View graphic version