Washington (USA) – Anche Windows XP e Windows Server 2003, come già Windows Server 2000 , hanno ricevuto la certificazione Common Criteria (CC) Evaluation Assurance Level (EAL) 4+, un importante lasciapassare per un ampio numero di uffici governativi e militari.
L’attestazione, che fa parte di uno standard di valutazione internazionale noto come Common Criteria for Information Security Evaluation , è riconosciuta da oltre una dozzina di Paesi, fra cui USA e Italia: il suo scopo è quello di fissare certi requisiti minimi di sicurezza per i prodotti informatici utilizzati all’interno di enti o organizzazioni che svolgano una qualche attività nell’ambito della sicurezza nazionale.
Microsoft ha detto di aver sottoposto i suoi sistemi operativi al processo di certificazione CC due anni fa: in questo arco di tempo un laboratorio indipendente ne ha valutato la conformità alla specifica EAL4 testando la piattaforma del big di Redmond in 20 differenti scenari d’uso e con decine di applicazioni desktop e server. Il processo di certificazione prevede anche diversi test condotti a livello di codice sorgente.
Come già illustrato nel caso di Windows 2000, il fatto che un sistema operativo risulti sicuro sotto un profilo funzionale e di progetto non significa affatto che non contenga bug: le specifiche CC, infatti, non prevedono il setacciamento del codice alla ricerca di errori di programmazione.
I prodotti di Microsoft “diplomati” dal National Information Assurance Partnership ( NIAP ), l’organizzazione che sviluppa e promuove la certificazione standard CC, includono tutte le edizioni di Windows Server 2003 con Service Pack (SP) 1, Windows XP Professional con SP2, e Windows XP Embedded con SP2.
Tra i sistemi operativi ad aver superato i test di EAL4, senza però ottenere la certificazione aggiuntiva ALC_FLR.3 (EAL4+), vi sono le distribuzioni Linux enterprise di Red Hat e Novell.
Ti potrebbe interessare
16 dic 2005