-通用标准评估
安全目标(Security Target:ST)
供应商可以在安全目标(ST)中指定其安全功能要求(security functional requirements:SFR)和安全保证要求(security assurance requirements :SAR),这些目标通常基於保护配置文件(Protection Profiles:PP)作为基准来制定,以声明其产品的安全属性。测试实验室会对产品或评估目标(Targets of Evaluation:TOE)进行评估,以确定它们是否真正符合要求。
拟议的保护档案开发流程(Proposed Protection Profile Development Process)
NIAP当前正在与行业,我们的客户和通用准则社区合作,为每种技术创建保护配置文件。这些保护配置文件包括保证活动,其目的是针对每种特定技术进行可实现,可重复和可测试的评估活动( 有关每个PP的状态,请参见“ 开发中的PP”)。
对於那些尚不存在或尚未开发PP的技术,NIAP将与供应商和/或客户一起提供评估途径。 有关更多信息,请参见我们的 《不存在PP的准则》。
资料来源:国家信息保障合作组织(NIAP)
-拟议的保护档案开发流程
参考
. NIAP / CCEVS
. 安全目标
. 保护档案
. 通用标准
. 福特福克斯硬件数据二极管
资料来源: Wentz Wu QOTD-20201207
>>: [读书笔记] Threading in C# - PART 2: BASIC SYNCHRONIZATION
Class Component用的是ES6中的class语法建立元件,接着去 extends(继承)...
前言 前面两天已经提到共同金钥密码系统以及公开金钥密码系统,今天要来探讨,结合两种密码系统,并且弥补...
字体样式 今天来介绍几个设计字体样式的标签 有了昨天使用标签的概念 今天就可以直接把这些效果套用在句...
Angular 官方建议使用两种语言来开发,一是 Dart(也是一种由 Google 开发的语言),...
在上一篇我们已经知道MVC路由和静态资源导入的方式 因此起手式 从新增专案.net core空专案到...