Microsoft in certifikati Common Criteria EAL 4 Certification

Microsoft je sporočil, da je širok nabor izdelkov platforme Microsoft Windows prejel certifikate Common Criteria (CC), ki jih podeljuje organizacija National Information Assurance Partnership (NIAP). Common Criteria je mednarodni standard, ki potrjuje, da izdelki informacijske tehnologije izpolnjujejo stroge varnostne zahteve. Potrdila o izpolnjevanju zahtev je dobilo šest izdelkov, kar potrjuje Microsoftovo zavezo razvoju varne programske opreme.

»Certifikacija Common Criteria (CC) izdelkov platforme Windows, ki vključuje vrednotenje najširšega nabora scenarijev iz resničnega sveta med vsemi današnjimi platformami operacijskih sistemov, poudarja našo globoko in stalno predanost procesu Common Criteria,« je dejal Lipner. »Ta mejnik dopolnjuje naš dosedanji napredek pri kakovosti programske opreme v postopku Security Development Lifecycle, ki bo koristil vsem organizacijam, ki varnost jemljejo resno.«

Certifikate EAL 4 + Augmented with ALC_FLR.3 so prejeli naslednji izdelki:
– Microsoft Windows Server 2003, Standard Edition (32-bitna različica) s prvim servisnim paketom,
– Microsoft Windows Server 2003, Enterprise Edition (32- in 64-bitni različici) s prvim servisnim paketom,
– Microsoft Windows Server 2003, Datacenter Edition (32- in 64-bitni različici) s prvim servisnim paketom,
– Microsoft Windows Server 2003 Certificate Server, Certificate Issuing and Management Components (CIMC) (Security Level 3 Protection Profile, Version 1.0),
– Microsoft Windows XP Professional z drugim servisnim paketom,
– Microsoft Windows XP Embedded z drugim servisnim paketom.

Neodvisna certifikacija izdelkov Microsoftove platforme za končne uporabnike je vključevala vrednotenje delovanja v več kot 20 primerih uporabe iz resničnega življenja. Izvedli so jih v preizkusnem laboratoriju podjetja Science Applications International Corp. (SAIC), potrjenem za izvajanje preizkusov Common Criteria. SAIC upošteva stroge standarde in izvaja temeljite ter obsežne preizkuse na ravni izvorne kode.

Certifikacija vse večjega nabora Microsoftovih izdelkov dopolnjuje pomemben napredek pri kakovosti programske opreme, ki ga je Microsoft dosegel s procesom razvoja varne programske opreme Security Development Lifecycle (SDL), edinstvenim pristopom k razvoju programske opreme, ki odraža znanje in najboljše pristope k razvoju. Microsoft je to znanje in pristope razvil v zadnjih treh letih v okviru naporov za povečevanje varnosti.