Domande con tag 'common-criteria'

1
risposta

Quale problema di conformità risolve la "Certificazione Common Criteria"?

È stato affermato che Common Criteria risolve un "problema di conformità e non un problema di sicurezza" . Qualcuno può spiegare dove è richiesta la certificazione CC o a vantaggio di un settore? È semplicemente un angolo di marketing che ai...
posta 20.12.2011 - 19:09
2
risposte

È Common Criteria (CC) uno standard adatto per certificare le applicazioni Web

Non ho mai trovato un'applicazione web certificata secondo Common Critera . Per quanto ne so, non esiste nemmeno un profilo di protezione disponibile per le applicazioni web. Qual è la ragione di questo? I criteri comuni non sono adatti pe...
posta 03.09.2011 - 17:26
2
risposte

Valutazione dei provider di hosting per l'ambiente di sviluppo CC

Un'organizzazione che sviluppa software che può essere soggetta a valutazioni di sicurezza come Common Criteria sta cercando di esternalizzare parte della sua infrastruttura IT, inclusi componenti critici come la gestione del controllo del codic...
posta 29.06.2012 - 12:20
2
risposte

SP 800-56B conformità in OpenSSL

Stiamo lavorando per rendere un prodotto Common Criteria conformità per uno dei nostri clienti. La parte client del prodotto utilizza OpenSSL per la comunicazione TLS, il che implica che è necessario soddisfare il requisito relativo all'istitu...
posta 16.02.2018 - 16:36
1
risposta

WinHTTP: impedisce l'handshake con successo se il certificato peer non è valido

Sto usando WinHTTP su un progetto Delphi per effettuare chiamate al server. Script: userAgent := 'TestClient.exe'; hsession := WinHttpOpen(pwidechar(userAgent), WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, nil, nil, 0); if(hsession = nil) then...
posta 08.02.2018 - 06:00
1
risposta

Valutazione funzionale per criteri comuni Valutazione EAL 1

Voglio scrivere una specifica funzionale per la valutazione CC EAL1, C'è un esempio nel documento CC parte 3 ma non è abbastanza completo, ci sono modelli o esempi di specifiche funzionali per CC EAL 1?     
posta 22.09.2013 - 07:36
1
risposta

pacchetto di richieste WinHTTP e python, non riesce a convalidare il certificato che contiene CN valido ma SAN non valida

Usiamo WinHTTP per inviare chiamate API dal nostro client. Ora in base al criteri comuni, FCS_TLSC_EXT.1.2 attività di verifica Test 2, se certificato contiene un CN valido (nome comune) ma una SAN non valida (Nome alternativo oggetto), la con...
posta 27.02.2018 - 14:26
1
risposta

Quali profili di protezione sono richiesti per il test EAL 1?

Ho qualche domanda sui PP per il test EAL1. 1- Quali PP sono richiesti per un dispositivo router nel test EAL 1? Abbiamo solo bisogno di conformità con " Profilo di protezione collaborativa per dispositivi di rete " (noto anche come NDcPP)...
posta 03.10.2016 - 19:43
0
risposte

Esistono metodologie per il malware in caso di valutazione delle minacce?

Il malware è una minaccia nella valutazione della sicurezza. Esistono criteri per valutare il malware in caso di valutazione delle minacce?     
posta 30.09.2016 - 12:29
1
risposta

Certificazione di sicurezza dei prodotti software: che dire delle librerie o dei servizi di terze parti?

Come funziona la certificazione di sicurezza se il software utilizza librerie o servizi di terze parti? Ad esempio, se qualcuno desidera certificare un prodotto software seguendo lo standard Common Criteria (diciamo CC EAL1). E il software ut...
posta 21.01.2015 - 12:27