La certificación Common Criteria (CC) es un estándar internacional para evaluar y certificar la seguridad de productos y sistemas de tecnología de la información. Dentro de este marco, los Niveles de Garantía de Evaluación (EAL, por sus siglas en inglés) van del EAL1 al EAL7, indicando la profundidad y rigor de la evaluación realizada.
El nivel EAL4, conocido como "Diseñado, probado y revisado metódicamente", es el más alto que suele obtenerse para productos comerciales estándar. Este nivel implica una evaluación exhaustiva que incluye análisis detallados del diseño, pruebas funcionales y revisiones de código, proporcionando una confianza moderada a alta en la seguridad del producto.
Wikipedia
La designación "EAL4+" indica que, además de cumplir con los requisitos de EAL4, el producto ha sido evaluado con requisitos adicionales de seguridad, conocidos como "componentes de garantía aumentados". Estos componentes pueden incluir análisis más profundos o pruebas adicionales para abordar amenazas específicas o cumplir con perfiles de protección particulares.
Fortinet
Obtener una certificación EAL4+ es un proceso riguroso que requiere una colaboración estrecha entre el desarrollador y un laboratorio de evaluación acreditado. Este proceso implica la preparación de documentación detallada, pruebas extensivas y, en algunos casos, análisis formales para garantizar que el producto cumple con los estándares de seguridad establecidos.
Applus Laboratories
En resumen, la certificación Common Criteria EAL4+ es una validación reconocida internacionalmente que indica que un producto ha sido evaluado metódicamente y cumple con altos estándares de seguridad, proporcionando confianza a usuarios y organizaciones en su implementación.
Fuentes
Comments