◇BP.06.03控制保证证据
安全保证证据通过与所有安全工程过程区域相互配合进行收集,以便识别出不同抽象层面的证据。该证据受到控制,以确保与现有工作产品的通用性和与安全保证目标的关联性。
保证工作产品可以从系统、体系结构、设计、实现、工程进程、物理开发环境和物理运行环境中开发出来。
工作产品示例:安全保证证据仓库(例如,数据、工程笔记本、测试结果、证据日志记录)——存储开发、测试和使用期间产生的所有证据,可以采用数据库、工程笔记、测试结果或证据日志记录的形式。
◇BP.06.04分析证据
引人保证证据分析,是为收集起来的满足安全目标进而满足用户安全需求的证据提供可信性。保证证据的分析决定了系统安全工程和安全验证过程是否充分和足够完善,以便做出安全特性和安全机制是否令人满意地实现的结论。此外,对保证证据的分析,保证了工程产品相对于基线系统是完善和正确的。当保证证据不充分或不足够的情况下,本分析可能导致对支持安全目标的系统、安全工作产品和过程进行必要的修订。
工作产品示例:保证证据分析结果——识别和概述论据仓库中证据的强弱程度。
需要注意的是,某些保证证据只能从合并其它系统工程产品的联合体中产生出来或其他保证的联合体中推导出来。