< Null returns in Java | Arbeitsplatz Schönheit bei der AxelSpringer AG >

DoD über CC

19:55

Freitag, 4. Juli 2008

In einem Report (PDF) des U.S. DoD findet man folgende - doch recht amüsante - Anmerkung:

The primary process relied upon by the DoD for evaluation of the assurance of
commercial products today is the Common Criteria (CC) evaluation process. The
task force believes that Common Criteria is presently inadequate to raise
sufficiently the trustworthiness of software products for the DoD. This is
particularly true at Evaluation Assurance Level-4 (EAL4) and below, where
penetration testing is not performed. Nonetheless, Common Criteria evaluation is
an international program, well established, and not easy to change.


Es ist interessant zu sehen, dass einer der Haupt-Initiatoren der Common Criteria nun erkennt, dass diese nicht sehr nützlich ist - und was noch viel interessanter ist - nicht so einfach geändert werden kann, da diese nun im Standardisierung-Morast festsitzt.

Auf den Report hat übrigen's Oracle's CSO Mary Ann Davidson hingewiesen.
Geschrieben von Bernd Eckenfels in Sicherheit, SW Entwicklung | Kommentare (0) | Trackbacks (0)
Bookmark DoD über CC at del.icio.us Digg DoD über CC Mixx DoD über CC Bloglines DoD über CC Technorati DoD über CC Fark this: DoD über CC Bookmark DoD über CC at YahooMyWeb Bookmark DoD über CC at Furl.net Bookmark DoD über CC at reddit.com Bookmark DoD über CC at blinklist.com Bookmark DoD über CC at Spurl.net Bookmark DoD über CC at NewsVine Bookmark DoD über CC at Simpy.com Bookmark DoD über CC at blogmarks Bookmark DoD über CC with wists Bookmark DoD über CC at Ma.gnolia.com wong it! Stumble It!

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA

Pavatar/Gravatar/Favatar/MyBlogLog Autoren Bilder werden unterstützt.
 
 

Impressum

Bernd Eckenfels
Mörscher Str. 8
76185 Karlsruhe
bernd-09@eckenfels.net
Read More

Suche

Kategorien


Alle Kategorien

Verlinkung

Eingehende Links

Umfrage

Wirtschaftskrise
Mehr Vertrieb
Sparflamme
Wie immer
Kein Rückgang der Aufträge

Archive

Kommentare

blogdoch.net — jetzt wird zurückgeblogt zu Grundsätze
2009-06-23 05:06
*Man kann so vieles lesen derzeit. Z um Beispiel auch ein Loblied auf di e Rechtstaatlichkeit: Aber es ist A bsolut ge [...]
Das Blog am Datentrampelpfad zu Grundsätze
2009-06-16 12:27
*Am Wochenende ist die SPD endgültig nicht mehr wählbar geworden - aufg rund offenkundiger Feigheit. Wenn e ine Mehrh [...]
Die wunderbare Welt von Isotopp zu Grundsätze
2009-06-16 08:36
*Die Petition gegen das von Ursula v on der Leyen initiierte Zensurgeset z ist noch nicht einmal abgeschloss en und ha [...]
Bernd Eckenfels zu XSRF Schwachstelle auf dem ePetitions Server
2009-06-15 20:42
*Update: inzwischen seint die Schwac hstelle behoben worden zu sein, es werden Mails verwendet und der Link enthält [...]
Bernd Eckenfels zu XSRF Schwachstelle auf dem ePetitions Server
2009-05-25 14:21
*Hmm.. vielleicht läd dein Browser I mages mit 0x0 Größe nicht, was ist es denn für einer? Ich hab das Bild jetzt ma [...]
CF zu XSRF Schwachstelle auf dem ePetitions Server
2009-05-22 09:55
*Ja, die genannten Sachen waren alle ausgeschaltet bzw. nicht vorhanden und angemeldet war ich ebenfalls. Wenn i [...]
Bernd Eckenfels zu XSRF Schwachstelle auf dem ePetitions Server
2009-05-21 00:54
*Hast du ein Script oder werbe-block er oder sonst eine Sicherheits-Soft ware die das NAchladen des hidden I mages im [...]
CF zu XSRF Schwachstelle auf dem ePetitions Server
2009-05-20 09:32
*Diverse Versuche, den dargestellten Exploit nachzuvollziehen, führten in keinem Falle zu einer Eintragung in der g [...]
Die wunderbare Welt von Isotopp zu Presseerklärung der Piratenpartei
2009-05-19 21:45
*Ich habe zu viele Tabs offen. Also kippe ich die URLs, Soundbites und meine Notizen hier einmal am Stück ab.Pirate [...]
Bernd Eckenfels zu Internetsperren nach Chinesischem Vorbild
2009-05-17 21:56
*Ja, ich hab mir schon gedacht dass der Begriff auf Kritik stößt, aber ich kenne keinen besseren. Es geht ja nicht [...]

Archive

Blog abonnieren

Blogsphere

netcraft uptime
Technorati Profile
Blog Network:
Topics:
IT, technology, java
Blog Networks
kostenloser Counter

Letzte Google Suche

Java Unicode
netzwerk tuning tool
\u java
remote access control
cluster fs
oracle imp 12952
was ist emcgrab
oracle xe windows ora-12519
java unicode
outlook 2003 druck html zu klein ie7

Letzten Monat...

Mi, 27.05.2009 Löschen statt verstecken: Es funktioniert!
So, 17.05.2009 Internetsperren nach Chinesischem Vorbild
Fr, 15.05.2009 XSRF Schwachstelle auf dem ePetitions Server
Mo, 11.05.2009 TweetUp Karlsruhe am 14.5
Mi, 06.05.2009 Presseerklärung der Piratenpartei

Top Referers

www.google.de (31)
www.google.com (2)
rss.geekosphere.org (1)
villagevoice.backpage.com (1)
www.newsgator.com (1)

Top Exits

www.heise.de (31)
www.golem.de (28)
www.oasis-open.org (24)
itblog.eckenfels.net (21)
twitter.com (21)
www.microsoft.com (20)
www.readwriteweb.com (20)
blogs.msdn.com (17)
www.die-gesundheitskarte.de (16)
www.oracle.com (16)

Statistiken

280 Artikel wurden geschrieben
344 Kommentare wurden abgegeben
1247 Besucher in diesem Monat
66375 Besucher diese Woche
21 Besucher online