Preguntas con etiqueta 'common-criteria'

preguntas con etiqueta
1
respuesta

¿Qué problema de cumplimiento resuelve la "Certificación de criterios comunes"?

Se ha dicho que Common Criteria resuelve un "Problema de cumplimiento y no un problema de seguridad" . ¿Alguien puede explicar dónde se requiere la certificación CC o beneficia a una industria? ¿Es simplemente un ángulo de comercialización q...
hecha 20.12.2011 - 19:09
2
respuestas

Es Common Criteria (CC) un estándar adecuado para certificar aplicaciones web

Nunca encontré una aplicación web que haya sido certificada según Common Critera . Que yo sepa, ni siquiera hay un perfil de protección disponible para aplicaciones web. ¿Cuál es la razón de esto? ¿Los criterios comunes no son adecuados pa...
hecha 03.09.2011 - 17:26
2
respuestas

Evaluación de proveedores de alojamiento para el entorno de desarrollo de CC

Una organización que desarrolla software que puede estar sujeto a evaluaciones de seguridad como Common Criteria está buscando externalizar parte de su infraestructura de TI, incluidos componentes críticos como la gestión de control de fuente (e...
hecha 29.06.2012 - 12:20
2
respuestas

Cumplimiento de SP 800-56B en OpenSSL

Estamos trabajando para crear un producto Criterios comunes para uno de nuestros clientes. La parte del cliente del producto utiliza OpenSSL para la comunicación TLS, lo que implica que debemos cumplir con el requisito para el establecimiento...
hecha 16.02.2018 - 16:36
1
respuesta

WinHTTP - Impedir un intercambio exitoso si el certificado de igual no es válido

Estoy usando WinHTTP en un proyecto de Delphi para realizar llamadas al servidor. Script: userAgent := 'TestClient.exe'; hsession := WinHttpOpen(pwidechar(userAgent), WINHTTP_ACCESS_TYPE_DEFAULT_PROXY, nil, nil, 0); if(hsession = nil) th...
hecha 08.02.2018 - 06:00
1
respuesta

Especificación funcional para la evaluación EAL 1 de Common Criteria

Quiero escribir una especificación funcional para la evaluación de CC EAL1. Hay un ejemplo en el documento de la parte 3 de CC, pero no está lo suficientemente completo. ¿Hay alguna plantilla o muestra de una especificación funcional para CC EAL...
hecha 22.09.2013 - 07:36
1
respuesta

Paquete de solicitudes WinHTTP y python, no se puede validar el certificado que contiene un CN válido pero un SAN no válido

Estamos utilizando WinHTTP para enviar llamadas a la API desde nuestro cliente. Ahora de acuerdo con Common Criteria, FCS_TLSC_EXT.1.2 actividad de aseguramiento Prueba 2, si el certificado contiene un CN (nombre común) válido pero SAN (nombre...
hecha 27.02.2018 - 14:26
1
respuesta

¿Qué perfiles de protección se requieren para la prueba EAL 1?

Tengo algunas preguntas sobre los PP para la prueba EAL1. 1- ¿Qué PP se requieren para un Dispositivos de enrutador en la prueba EAL 1? Solo necesitamos el cumplimiento del ' Perfil de protección colaborativo para dispositivos de red ' (tam...
hecha 03.10.2016 - 19:43
0
respuestas

¿Existe alguna metodología para el malware en caso de evaluación de amenazas?

El malware es una amenaza en la evaluación de seguridad. ¿Hay algún criterio para evaluar el malware en caso de evaluación de amenazas?     
hecha 30.09.2016 - 12:29
1
respuesta

Certificación de seguridad de productos de software: ¿qué sucede con las bibliotecas o los servicios de terceros?

¿Cómo funciona la certificación de seguridad si el software utiliza bibliotecas o servicios de terceros? Por ejemplo, si alguien quisiera certificar un producto de software siguiendo el estándar Common Criteria (digamos, CC EAL1). Y el softwa...
hecha 21.01.2015 - 12:27