WinXP e 2003 laureati in sicurezza

I due sistemi operativi di Microsoft hanno ottenuto una certificazione internazionale, chiamata EAL4+, che attesa la conformità dei sistemi informatici ad un insieme di requisiti di sicurezza
I due sistemi operativi di Microsoft hanno ottenuto una certificazione internazionale, chiamata EAL4+, che attesa la conformità dei sistemi informatici ad un insieme di requisiti di sicurezza


Washington (USA) – Anche Windows XP e Windows Server 2003, come già Windows Server 2000 , hanno ricevuto la certificazione Common Criteria (CC) Evaluation Assurance Level (EAL) 4+, un importante lasciapassare per un ampio numero di uffici governativi e militari.

L’attestazione, che fa parte di uno standard di valutazione internazionale noto come Common Criteria for Information Security Evaluation , è riconosciuta da oltre una dozzina di Paesi, fra cui USA e Italia: il suo scopo è quello di fissare certi requisiti minimi di sicurezza per i prodotti informatici utilizzati all’interno di enti o organizzazioni che svolgano una qualche attività nell’ambito della sicurezza nazionale.

Microsoft ha detto di aver sottoposto i suoi sistemi operativi al processo di certificazione CC due anni fa: in questo arco di tempo un laboratorio indipendente ne ha valutato la conformità alla specifica EAL4 testando la piattaforma del big di Redmond in 20 differenti scenari d’uso e con decine di applicazioni desktop e server. Il processo di certificazione prevede anche diversi test condotti a livello di codice sorgente.

Come già illustrato nel caso di Windows 2000, il fatto che un sistema operativo risulti sicuro sotto un profilo funzionale e di progetto non significa affatto che non contenga bug: le specifiche CC, infatti, non prevedono il setacciamento del codice alla ricerca di errori di programmazione.

I prodotti di Microsoft “diplomati” dal National Information Assurance Partnership ( NIAP ), l’organizzazione che sviluppa e promuove la certificazione standard CC, includono tutte le edizioni di Windows Server 2003 con Service Pack (SP) 1, Windows XP Professional con SP2, e Windows XP Embedded con SP2.

Tra i sistemi operativi ad aver superato i test di EAL4, senza però ottenere la certificazione aggiuntiva ALC_FLR.3 (EAL4+), vi sono le distribuzioni Linux enterprise di Red Hat e Novell.

Link copiato negli appunti

Ti potrebbe interessare

15 12 2005
Link copiato negli appunti