◇BP.06.03控制保證證據

安全保證證據通過與所有安全工程過程區域相互配合進行收集，以便識別出不同抽象層面的證據。該證據受到控制，以確保與現有工作產品的通用性和與安全保證目標的關聯性。

保證工作產品可以從系統、體系結構、設計、實現、工程進程、物理開發環境和物理運行環境中開發出來。

工作產品示例：安全保證證據倉庫（例如，數據、工程筆記本、測試結果、證據日志記錄）——存儲開發、測試和使用期間產生的所有證據，可以采用數據庫、工程筆記、測試結果或證據日志記錄的形式。

◇BP.06.04分析證據

引人保證證據分析，是為收集起來的滿足安全目標進而滿足用戶安全需求的證據提供可信性。保證證據的分析決定了系統安全工程和安全驗證過程是否充分和足夠完善，以便做出安全特性和安全機制是否令人滿意地實現的結論。此外，對保證證據的分析，保證了工程產品相對于基線系統是完善和正確的。當保證證據不充分或不足夠的情況下，本分析可能導致對支持安全目標的系統、安全工作產品和過程進行必要的修訂。

工作產品示例：保證證據分析結果——識別和概述論據倉庫中證據的強弱程度。

需要注意的是，某些保證證據只能從合并其它系統工程產品的聯合體中產生出來或其他保證的聯合體中推導出來。