Nivel de seguridad 4 del CC. Prueba, revisión y diseño metodológico. El análisis se basa en un diseño de bajo nivel de los módulos de los objetivos de evaluación y un subconjunto de la implementación. Los test se basan en una búsqueda independiente de vulnerabilidades obvias. El control del desarrollo se basa en un modelo de ciclo de vida, identificación de las herramientas y administración automatizada de la configuración.