Ana sayfa

EAL

EAL

cea tarafından Cum, 05/10/2007 - 08:45 tarihinde gönderildi.

Aslinda EAL sertifikasyonu Checkpoint'in davranisini cok iyi acikliyor. EAL sertifikasi, sadece bir urunun, kapsamlari da uretici tarafindan belirlenmis bir guvenlik profilini ne kadar iyi hayata gecirmis oldugunun bir gostergesi. EAL 4+ ile urun gelistirme asamasinin her asamasini cok iyi dokumante etmis olduklari ve ileri surdukleri profildeki hedefleri tutturduklarini onaylatmak icin bir sertifikasyon sirketine bir kamyon para odemis olduklari anlasiliyor.

Bunun ise iki anlami var:

1. Eger profilde yerel saldirilara karsi korunma yer almiyorsa urunun bu boyutu hic test edilmemis bile olabilir.

2. Kapsamli bir yama veya guncelleme urunun yeniden sertifikasyon surecine girmesine yol acabilir.

Bu nedenle Checkpoint icin yapilacak en iyi sey, zafiyetin etkisini mumkun oldugu kadar kucuk gostermek, mumkunse yeniden sertifikasyon gerektirecek her turlu guncellemeden kacinmak.

Ote yandan, korlemesine EAL veya herhangi bir sertifikasyonda israr edenler de aslinda bunun karsiliginda ne aldiklarini bir daha dusunebilirler.

»
Check Point güvenlik açıklarını pek ciddiye almadı By: SirVivor (1 replies) Per, 04/10/2007 - 17:26
  • EAL By: cea (05.10.2007 - 08:45)