Common Criteria
O texto abaixo apresenta um esboço prático de alto nível da metodologia Commom Criteria e foi elaborado a partir de notas de estudo. O objetivo desse estudo foi entender o funcionamento básico dessa metodologia através da avaliação do relacionamento dos elementos princiais que a compõem. A Common Criteria é o resultado de esforços no desenvolvimento de critérios de avaliação de segurança em TI, o que é muito útil para a comunidade internacional. Ela é um alinhamento e desenvolvimento de um número de fontes criteriosas; norte-americanos, europeus e canadense (ITSEC, TCSEC e CTCPEC respectivamente). Acronismos TOE - Target Of Evaluation Produto ou sistema sujeito a avaliação PP - Protection Profile Classes de dispositivos seguros ST - Security Target Identifica as propriedades de segurança de um TOE Acronismos do processo de ascepção de qualidade EAL - Evaluation Assurance Level Níveis de 1 à 7 (EAL1 - EAL7) utilizados para certificar os produtos avaliados SAR - Security Assurance Re