Microsoft annonserte i går at seks av selskapets Windows-produkter er blitt tildelt en Common Criteria (CC) Evaluation Assurance Level (EAL) 4+-sertifisering. CC-sertifiseringene er blitt utstedt av det National Information Assurance Partnership (NIAP).
Nivået tilsvarer det blant annet Windows 2000 Professional, Server og Advanced Server med SP3 oppnådde i 2002. Også SuSE Linux Enterprise Server Version 9, Solaris og flere av IBMs operativsystemer har CC-sertifisering på samme nivå. Oversikter finnes her og her.
Les også:
- [16.02.2005] Høy sikkerhet med Suse Linux
- [30.04.2004] Red Hat oppnår ny sikkerhetssertifisering
- [30.10.2002] Windows 2000 oppnår høyt sertifiseringsnivå
- CC-sertifiseringen innebærer at Windows plattformen testes gjennom en rekke sikkerhetskritiske scenarier som kan ramme et hvilket som helst operativsystem i dag. Passering av disse testene understreker vår løpende forpliktelse til prosessen rundt Common Criteria. Sertifiseringene vil komme enhver IT-organisasjon som er opptatt av sikkerhet til gode, sier Ole Tom Seierstad, sikkerhetssjef i Microsoft Norge, i en pressemelding.
Han viser videre til at Microsoft, gjennom selskapets Security Development Lifecycle-initiativ (SDL), løpende jobber med å forbedre sikkerheten og programvarekvaliteten i selskapets produkter.
Microsoft mener at selskapets økende portefølje med sikkerhetssertifiseringer er et bevis på at SDL virker. De første produktene som har gått gjennom hele SDL-prosessen fra design til lansering, er riktignok Visual Studio 2005, SQL Server 2005 og BizTalk Server 2006 (beta 2).
Microsoft-produktene som nå har fått et utvidet CC EAL 4-sertifikat er Standard, Enterprise og Datacenter-utgavene av Windows Server 2003 med Service Pack 1, Windows XP Professional og Embedded med Service Pack 2, samt Microsoft Windows Server 2003 Certificate Server.
Ifølge Microsoft innebar sertifiseringen av Windows-produktene testing av mer enn 20 reelle scenarier utviklet av SAICs testlaboratorier for Common Criteria. Testingen skal også ha foregått på kildekodenivå.