Кроме аналогичных требований, предъявляемых к четвертому уровню контроля, дополнительно отчет (протокол) должен содержать результаты:

• контроля полноты и отсутствия избыточности исходных текстов контролируемого ПО на уровне функциональных объектов (процедур);
• контроля связей функциональных объектов (модулей, процедур, функций) по управлению;
• контроля связей функциональных объектов (модулей, процедур, функций) по информации;
• контроля информационных объектов различных типов (например, локальных переменных, глобальных переменных, внешних переменных и т.п.);
• формирования перечня маршрутов выполнения функциональных объектов (процедур, функций)
• контроля выполнения функциональных объектов (процедур, функций);
• сопоставления фактических маршрутов выполнения функциональных объектов (процедур, функций) и маршрутов, построенных в процессе проведения статического анализа.

[из 3.3.5 Отчетность РД ГТК Защита от НСД. ПО СЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей]