DoD über CC

< Null returns in Java | Arbeitsplatz Schönheit bei der AxelSpringer AG >

19:55

Freitag, 4. Juli 2008

In einem Report (PDF) des U.S. DoD findet man folgende - doch recht amüsante - Anmerkung:

The primary process relied upon by the DoD for evaluation of the assurance of
commercial products today is the Common Criteria (CC) evaluation process. The
task force believes that Common Criteria is presently inadequate to raise
sufficiently the trustworthiness of software products for the DoD. This is
particularly true at Evaluation Assurance Level-4 (EAL4) and below, where
penetration testing is not performed. Nonetheless, Common Criteria evaluation is
an international program, well established, and not easy to change.

Es ist interessant zu sehen, dass einer der Haupt-Initiatoren der Common Criteria nun erkennt, dass diese nicht sehr nützlich ist - und was noch viel interessanter ist - nicht so einfach geändert werden kann, da diese nun im Standardisierung-Morast festsitzt.

Auf den Report hat übrigen's Oracle's CSO Mary Ann Davidson hingewiesen.

Geschrieben von Bernd Eckenfels in Sicherheit, SW Entwicklung | Kommentare (0) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	BBCode-Formatierung erlaubt Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: Pavatar/Gravatar/Favatar/MyBlogLog/Pavatar Autoren Bilder werden unterstützt.
	Daten merken?

Bernd Eckenfels zu WLAN to go (Trekstor Portable WLAN HotSpot)

2010-08-11 19:56

Ah super, dann kannst du ja gleich berichten ob es bei dir funktionier t und wofür du das so im Alltag ver wendest.

Christiane Link zu WLAN to go (Trekstor Portable WLAN HotSpot)

2010-08-11 19:32

Ich habe mir das Teil jetzt mal bes tellt. Danke für den Tipp. Das gibt es übrigens (noch) nicht in UK. Mu sste bei [...]

Bernd Eckenfels zu Private Nutzung

2010-03-27 20:24

Mir sind die Argumente gegen die Pr ivatnutzung schon bewusst. Aber ers tens reicht es dann nicht "pro form a" zu ver [...]

Thomas zu Private Nutzung

2010-03-27 19:43

Das Problem liegt im Datenschutz. L ässt das Unternehmen eine private N utzung zu fällt dies unter das Tele kommunika [...]

Helena zu Private Nutzung

2010-03-27 10:56

Spannender Artikel, dem ich durchau s zu stimme. Ich kenne das Problem des eingeschränkten Zugangs oder de r komplet [...]

Mela zu Private Nutzung

2010-03-27 03:10

Fehlender oder stark restriktierter Zugang zum Internet verhindert auc h das ein Mitarbeiter schnell das e igene Wis [...]

Quix0r zu Strategien gegen Open Source - vom Profi

2010-03-17 01:46

OpenSource-Anhaenger umstimmen? Mis sion Impossible. :) Und ich bin vor 10 Jahren gewechselt und habe es n icht bere [...]

josh zu Piratenthemen

2010-03-03 13:22

na dann glückwunsch und weiter so.. .netter blog

Bernd Eckenfels zu Durchschnittsalter der Parteimitglieder

2010-02-02 20:16

Das stimmt, hier scheint nicht kauf männisch gerundet worden zu sein, a ber da es durchaus mehrere Rundungs verfahren [...]

Herbert5000 zu Freies WLAN Karlsruhe (not!)

2010-01-10 18:07

Das halte ich jetzt mal schlichtweg für unbelegte Behauptungen. In and eren Städten laufen solche Projekte schließl [...]

DoD über CC

IT Blog

DoD über CC

Impressum

Suche

Kategorien

Verlinkung

Umfrage

Kommentare

Archive

Blog abonnieren

Blogsphere

Letzte Google Suche

Letzten Monat...