TOE（Target of Evaluation，评估对象）认证通常是指依据ISO/IEC 15408进行的信息技术产品安全评估。通过TOE认证的方法通常包括以下几个步骤：

1. 安全需求分析：确定产品的安全需求，包括识别潜在的威胁和脆弱性。

2. 安全设计：基于安全需求，设计产品以满足这些需求。

3. 安全实现：开发产品，确保实现阶段遵循设计阶段的安全要求。

4. 安全测试：通过测试来验证产品是否符合安全需求。

5. 文档编写：编写评估保障级（EAL）文档，包括安全目标、安全要求、架构描述、详细设计、测试结果等。

6. 评估：由认证机构或认可的评估实验室对产品进行评估，以确定其是否符合特定的安全保障级别（EAL）。

7. 持续维护：在产品生命周期内持续监控和维护产品的安全性，以应对新出现的威胁和脆弱性。

TOE认证的常见不符合项可能包括：

1. 安全策略不明确：产品未能清晰定义其安全策略或安全策略未能覆盖所有相关的安全需求。

2. 配置管理不足：产品在开发和维护过程中的配置管理未能满足评估要求，例如缺乏自动化配置管理或配置管理范围不完整。

3. 设计和实现不一致：产品设计与实际实现之间存在差异，导致安全功能未能正确实现。

4. 测试不充分：安全测试未能覆盖所有安全功能，或者测试深度不足以发现潜在的安全问题。

5. 脆弱性评估不足：产品未能进行充分的脆弱性评估，或者未能针对发现的脆弱性采取适当的缓解措施。

6. 文档不完整或不准确：评估文档未能提供足够的信息来证明产品的安全性，或者文档中的信息不准确。

7. 开发环境不安全：产品的开发环境未能满足安全要求，可能影响产品的安全性。

8. 生命周期支持不足：产品在生命周期内缺乏必要的支持，如安全更新和补丁管理。