Certificación del software seguro

La web de C3PO ha abierto una linea de certificacion de software seguro. En ella se especifican los niveles de seguridad EAL o de garantia de evaluación.

Los mismos criterios deberia evaluarse en las transacciones sanitarias. Es cierto que los productos de USA certificados segun la HIPPA, si los pasan, pero no podemos decir lo mismo ni de los productos europeos, ni de las aplicaciones de software “in house” hechas por los servicios informaticos hospitalarios o por empresas externas no especializadas.

    • EAL Descripción Objetivo
      EAL1 Ensayo funcional del producto Demostrar un correcto funcionamiento del producto mediante testing independiente, revisando la no aplicabilidad de amenazas de dominio público.
      EAL2 Ensayo estructural del producto Se añade una cooperación más activa del desarrollador en términos de la entrega del producto y los resultados de test.
      EAL3 Ensayo metódico y validación del producto Además de lo anteriormente dicho, se proporciona una alta garantía de seguridad en la fase de diseño del producto.
      EAL4 Diseño metódico, ensayo y validación del producto Proporcionar una alta garantía de aplicación de prácticas de seguridad en la fase de desarrollo y testing del producto.
      Nivel máximo y adecuado para productos en entornos comerciales.
      EAL5 Diseño semi-formal y ensayo del producto Ofrece una alta garantía de aplicación con rigor de las prácticas de seguridad en la fase de desarrollo ytesting del producto tanto a nivel del desarrollador cómo independiente.
      EAL6 Diseño semi-formal verificado y ensayo del producto Demuestra suficiencia en la protección de activos frente amenazas significativas, dónde el valor de estos activos justifica los costes adicionales de desarrollo.
      EAL7 Diseño formal verificado y ensayo del producto Proporciona máxima garantía en la protección de activos de alto valor, basados en un análisis formal del producto a nivel de desarrollo y testing.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*