Common Criteria-通讯准测,是计算机安全的一个国际标准(ISO/IEC 15408),是计算机安全产品的设计、实现过程的保障,以及对产品的认证手段。
“Common Criteria provides assurance that the process of
specification, implementation and evaluation of a computer security
product has been conducted in a rigorous and standard manner.”
在Wiki的解释我们可以了解其历史,以及与TCSEC、ITSEC的关系,以及其它内容。
这里,我们可以查询从操作系统到防火墙等各类与安全相关产品的EAL等级信息。
IBM的小型机系统是第一个获得EAL5认证的,从当时的报道来看审核了几百万行源代码。http://www-03.ibm.com/systems/z/advantages/security/certification.html
其它几个链接如下:
CC&ITSEC