DoD über CC

< Null returns in Java | Arbeitsplatz Schönheit bei der AxelSpringer AG >

19:55

Freitag, 4. Juli 2008

In einem Report (PDF) des U.S. DoD findet man folgende - doch recht amüsante - Anmerkung:

The primary process relied upon by the DoD for evaluation of the assurance of commercial products today is the Common Criteria (CC) evaluation process. The task force believes that Common Criteria is presently inadequate to raise sufficiently the trustworthiness of software products for the DoD. This is particularly true at Evaluation Assurance Level-4 (EAL4) and below, where penetration testing is not performed. Nonetheless, Common Criteria evaluation is an international program, well established, and not easy to change.

Es ist interessant zu sehen, dass einer der Haupt-Initiatoren der Common Criteria nun erkennt, dass diese nicht sehr nützlich ist - und was noch viel interessanter ist - nicht so einfach geändert werden kann, da diese nun im Standardisierung-Morast festsitzt.

Auf den Report hat übrigen's Oracle's CSO Mary Ann Davidson hingewiesen.

Geschrieben von Bernd Eckenfels in Sicherheit, SW Entwicklung | Kommentare (0) | Trackbacks (0)

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	BBCode-Formatierung erlaubt Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: Pavatar/Gravatar/Favatar/MyBlogLog/Pavatar Autoren Bilder werden unterstützt.
	Daten merken?

Bernd Eckenfels zu Private Nutzung

2010-03-27 20:24

Mir sind die Argumente gegen die Pr ivatnutzung schon bewusst. Aber ers tens reicht es dann nicht "pro form a" zu ver [...]

Thomas zu Private Nutzung

2010-03-27 19:43

Das Problem liegt im Datenschutz. L ässt das Unternehmen eine private N utzung zu fällt dies unter das Tele kommunika [...]

Helena zu Private Nutzung

2010-03-27 10:56

Spannender Artikel, dem ich durchau s zu stimme. Ich kenne das Problem des eingeschränkten Zugangs oder de r komplet [...]

Mela zu Private Nutzung

2010-03-27 03:10

Fehlender oder stark restriktierter Zugang zum Internet verhindert auc h das ein Mitarbeiter schnell das e igene Wis [...]

Quix0r zu Strategien gegen Open Source - vom Profi

2010-03-17 01:46

OpenSource-Anhaenger umstimmen? Mis sion Impossible. :) Und ich bin vor 10 Jahren gewechselt und habe es n icht bere [...]

josh zu Piratenthemen

2010-03-03 13:22

na dann glückwunsch und weiter so.. .netter blog

Bernd Eckenfels zu Durchschnittsalter der Parteimitglieder

2010-02-02 20:16

Das stimmt, hier scheint nicht kauf männisch gerundet worden zu sein, a ber da es durchaus mehrere Rundungs verfahren [...]

Herbert5000 zu Freies WLAN Karlsruhe (not!)

2010-01-10 18:07

Das halte ich jetzt mal schlichtweg für unbelegte Behauptungen. In and eren Städten laufen solche Projekte schließl [...]

Leonie zu Durchschnittsalter der Parteimitglieder

2010-01-10 15:43

Die Zahlen sind falsch gerundet. D as Durchschnittsalter der Grünen is t laut heute (der Link, der unten a ngegeben [...]

Bernd Eckenfels zu Freies WLAN Karlsruhe (not!)

2010-01-10 15:13

Wi-Fi bietet einfach zu wenige Kanä le parallel, keine guten Roaming Mö glichkeiten und befindet sich in ei nem dereg [...]

DoD über CC

IT Blog

DoD über CC

Impressum

Suche

Kategorien

Verlinkung

Umfrage

Kommentare

Archive

Blog abonnieren

Blogsphere

Letzte Google Suche