Évaluation EAL 2 + du produit Trustwave WebDefend Enterprise

Rapport de certification
Évaluation EAL 2 + du produit Trustwave WebDefend
Enterprise Software Version 5.1 SP1
Préparé par :
Le Centre de la sécurité des télécommunications Canada
à titre d’organisme de certification dans le cadre du
Schéma canadien d’évaluation et de certification selon les Critères communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2013
Numéro de document :
Version :
Date :
Pagination :
383-4-226-CR
1.0
22 January 2013
i à iii,1 à 9
Rapport de certification du SCCC
Trustwave Holdings, Inc.
WebDefend 5.1
AVERTISSEMENT
Le produit des technologies de l’information (TI) inscrit sur le présent rapport et sur le
certificat afférent a été évalué selon la Méthodologie d’évaluation commune pour la sécurité
des technologies de l’information, version 3.1, révision 3, à des fins de conformité aux
Critères communs pour l’évaluation de la sécurité des technologies de l’information,
version 3.1, révision 3 par une installation d’évaluation approuvée, établie dans le cadre du
Schéma canadien d’évaluation et de certification selon les Critères communs. Le présent
rapport et le certificat afférent valent uniquement pour la version indiquée du produit, dans la
configuration qui a été évaluée. L’évaluation a été effectuée conformément aux dispositions
du SCCC, et les conclusions formulées dans le rapport technique d’évaluation correspondent
aux éléments présentés en preuve. Le présent rapport et le certificat afférent ne constituent
pas une homologation du produit TI par le Centre de la sécurité des télécommunications
Canada (CSTC) ou par toute autre organisation qui reconnaît ou entérine ce rapport et le
certificat afférent, et ne signifie pas, ni implicitement ni explicitement, que le produit TI est
garanti par le CSTC ou par toute autre organisation qui entérine ce rapport et le certificat
afférent.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page i sur iii -
Rapport de certification du SCCC
Trustwave Holdings, Inc.
WebDefend 5.1
AVANT-PROPOS
Le Schéma canadien d’évaluation et de certification selon les Critères communs (SCCC)
offre un service d’évaluation par une tierce partie en vue de déterminer la fiabilité des
produits de sécurité des TI. Les évaluations sont réalisées par un centre d’évaluation selon les
Critères communs (CECC) sous la direction de l’organisme de certification du SCCC, ce
dernier étant géré par le Centre de la sécurité des télécommunications Canada.
Un CECC est une installation commerciale qui a obtenu l’approbation de l’organisme de
certification du SCCC en vue d’effectuer des évaluations selon les Critères communs. Une
des exigences principales, à cette fin, est l’obtention de l’accréditation selon les prescriptions
du Guide ISO/IEC 17025:2005, Prescriptions générales concernant la compétence des
laboratoires d’étalonnage et d’essais. L’accréditation est obtenue dans le cadre du
Programme d’accréditation des laboratoires Canada (PALCAN), régi par le Conseil canadien
des normes.
Le CECC qui a mené la présente évaluation est EWA-Canada.
En décernant le certificat, l’organisme de certification affirme que le produit est conforme
aux exigences de sécurité précisées dans la cible de sécurité afférente. Une cible de sécurité
est un document qui comporte des spécifications requises, définit les activités d’évaluation et
en établit la portée. L’utilisateur d’un produit TI certifié devrait examiner la cible de sécurité,
en plus du rapport de certification, pour comprendre les hypothèses formulées dans le cadre
de l’évaluation, l’environnement d’utilisation prévu pour le produit, ses exigences de sécurité
et le niveau de fiabilité (qui correspond au niveau d’assurance de l’évaluation) auquel le
produit satisfait relativement aux exigences de sécurité.
Ce rapport de certification accompagne le certificat d’évaluation du produit daté du 08
January 2013 et la cible de sécurité énoncée à la section 4 du présent rapport.
Le rapport de certification, le certificat d’évaluation du produit et la cible de sécurité sont
affichés sur la liste des produits certifiés (LPC) dans le cadre du SCCC et sur le site portail
des Critères communs (site Web officiel du projet des Critères communs).
Toute reproduction du présent rapport est autorisée pourvu qu’il soit reproduit dans sa
totalité.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page ii sur iii -
Rapport de certification du SCCC
Trustwave Holdings, Inc.
WebDefend 5.1
Table des matières
AVERTISSEMENT....................................................................................................................... i
AVANT-PROPOS......................................................................................................................... ii
Sommaire ....................................................................................................................................... 1
1
Définition de la cible d’évaluation ....................................................................................... 2
2
Description de la TOE .......................................................................................................... 2
3
Fonctions de sécurité évaluées ............................................................................................. 2
4
Cible de sécurité .................................................................................................................... 2
5
Conformité aux Critères communs ..................................................................................... 3
6
Politiques de sécurité ............................................................................................................ 3
7
Hypothèses et clarification de la portée .............................................................................. 3
7.1
7.2
7.3
HYPOTHÈSES LIÉES À L’UTILISATION SÛRE ................................................................ 4
HYPOTHÈSES LIÉES À L’ENVIRONNEMENT.................................................................. 4
CLARIFICATION DE LA PORTÉE ................................................................................... 4
8
Configuration évaluée........................................................................................................... 5
9
Documentation ...................................................................................................................... 5
10
Activités d’analyse et d’évaluation ...................................................................................... 5
11
Essais des produits de sécurité des TI ................................................................................. 6
11.1
11.2
11.3
11.4
11.5
ÉVALUATION DES TESTS RÉALISÉS PAR LE DÉVELOPPEUR .......................................... 6
TESTS FONCTIONNELS INDÉPENDANTS ....................................................................... 7
TESTS DE PÉNÉTRATION INDÉPENDANTS .................................................................... 7
DÉROULEMENT DES TESTS ......................................................................................... 8
RÉSULTATS DES TESTS ............................................................................................... 8
12
Résultats de l’évaluation....................................................................................................... 8
13
Acronymes, abréviations et sigles........................................................................................ 9
14
Références.............................................................................................................................. 9
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page iii sur iii -
Rapport de certification du SCCC
Trustwave Holdings, Inc.
WebDefend 5.1
Sommaire
Le produit Trustwave WebDefend Enterprise Software Version 5.1 SP1 (ci-après appelé
WebDefend 5.1), de Trustwave Holdings, Inc., est la cible d’évaluation de la présente
évaluation (EAL) 2 augmentée.
WebDefend 5.1 est une TOE logicielle qui permet de surveiller le trafic des applications
Web, de détecter les événements de sécurité et d’y répondre en fonction des politiques
configurées.
EWA-Canada est le CECC qui a réalisé la présente évaluation. Elle a pris fin le 20 December
2012 et a été effectuée selon les règles prescrites par le Schéma canadien d’évaluation et de
certification selon les Critères communs (SCCC).
La portée de l’évaluation est définie dans la cible de sécurité, laquelle décrit les hypothèses
formulées dans le cadre de l’évaluation, l’environnement visé de WebDefend 5.1, les
exigences de sécurité, ainsi que le niveau d’assurance (niveau d’assurance de l’évaluation)
auquel il est affirmé que le produit satisfait aux exigences de sécurité. On recommande aux
utilisateurs du produit de s’assurer que leur environnement d’exploitation est conforme à
celui qui est défini dans la cible de sécurité, et de tenir compte des observations et des
recommandations énoncées dans le présent rapport de certification.
Les résultats consignés dans le rapport technique d’évaluation (RTE) 1 du produit indiquent
que celui-ci répond aux exigences d’assurance EAL 2 augmenté pour les fonctions de
sécurité qui ont été évaluées. L’évaluation a été réalisée selon la Méthodologie d’évaluation
commune pour la sécurité des technologies de l’information, version 3.1, révision 3, afin
d’en déterminer la conformité aux Critères communs pour l’évaluation de la sécurité des
technologies de l’information, version 3.1, révision 3. L’augmentation prise en compte lors
de l’évaluation est la suivante : ALC_FLR.2 – Procédure pour signaler les anomalies.
Le Centre de la sécurité des télécommunications Canada, à titre d’organisme de certification
du SCCC, déclare que l’évaluation de WebDefend 5.1 satisfait à toutes les conditions de
l’Arrangement relatif à la reconnaissance des certificats liés aux Critères communs et que le
produit figurera sur la liste des produits certifiés (LPC) dans le cadre du SCCC et sur le
portail des Critères communs (site Web officiel du projet des Critères communs).
1
Le rapport technique d’évaluation (RTE) est un document du SCCC qui contient de l’information exclusive au
propriétaire et/ou à l’évaluateur, et qui n’est pas rendu public.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page 1 sur 9 -
Rapport de certification du SCCC
1
Trustwave Holdings, Inc.
WebDefend 5.1
Définition de la cible d’évaluation
La cible d’évaluation (TOE) pour le niveau d’assurance de l’évaluation (EAL) 2 augmenté
est le produit Trustwave WebDefend Enterprise Software Version 5.1 SP1 (ci-après appelé
WebDefend 5.1), de Trustwave Holdings, Inc.
2
Description de la TOE
WebDefend 5.1 est une TOE logicielle qui permet de surveiller le trafic des applications
Web, de détecter les événements de sécurité et d’y répondre en fonction des politiques
configurées. Voici une brève description des composantes de la TOE :
3

WebDefend Sensor Application surveille les applications Web protégées, analyse le
trafic HTTP et génère des événements, procède au profilage des comportements et
des applications Web, et exécute les actions configurées lors de la détection d’un
événement.

WebDefend Manager distribue les mises à jour de configuration à l’application de
détection (Sensor). Cette composante fournit l’interface permettant d’insérer et de
récupérer les enregistrements de vérification, l’information sur la configuration, les
données système et les rapports.

WebDefend Watchdog veille au bon fonctionnement de la composante WebDefend
Sensor Application.

WebDefend Reporting Service génère les rapports WebDefend configurés.
Fonctions de sécurité évaluées
La liste complète des fonctions de sécurité de WebDefend 5.1 se trouve à la section 6 de la
ST.
4
Cible de sécurité
La ST associée au présent rapport de certification est définie comme suit :
Titre : Trustwave WebDefend Enterprise Software Security Target
Version : 1.5
Date :
22 June 2012
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page 2 sur 9 -
Rapport de certification du SCCC
5
Trustwave Holdings, Inc.
WebDefend 5.1
Conformité aux Critères communs
L’évaluation a été réalisée selon la Méthodologie d’évaluation commune pour la sécurité des
technologies de l’information, version 3.1, révision 3, afin d’en déterminer la conformité aux
Critères communs pour l’évaluation de la sécurité des technologies de l’information,
version 3.1, révision 3.
Le produit WebDefend 5.1 est :
a. conforme à la partie 2 étendue des Critères communs, avec les exigences fonctionnelles
basées sur les composants fonctionnels de la partie 2, à l’exception des exigences
suivantes explicitement désignées dans la ST :
 IDS_SDC.1 – System Data Collection
 IDS_ANL.1 – Analyser Analysis
 IDS_RCT.1 – Analyser React
 IDS_RDR.1 – Restricted Data Review
 IDS_STG.1 – System Data Storage
 IDS_STG.1 – Guarantee of System Data Availability
 IDS_STG.2 – Prevention of System Data Loss
b. conforme à la partie 3 des Critères communs, avec les exigences d’assurance de sécurité
basées uniquement sur les exigences d’assurance de la partie 3;
c. conforme au niveau EAL 2 augmenté des Critères communs, contenant toutes les
exigences d’assurance de sécurité du paquet EAL 2, ainsi que l’augmentation suivante :
ALC_FLR.2 – Procédures pour signaler les anomalies.
6
Politiques de sécurité
WebDefend 5.1 applique une politique d’examen des données restreintes, laquelle limite
l’accès aux renseignements sur les alertes et les événements recueillis par la TOE aux
administrateurs autorisés. La section 6 de la ST contient plus de détails sur cette politique.
Par ailleurs, WebDefend 5.1 applique des politiques de vérification de sécurité,
d’identification et d’authentification, de gestion de la sécurité et de détection d’intrusion.
D’autres détails sur les politiques de sécurité se trouvent à la section 6 de la ST.
7
Hypothèses et clarification de la portée
Les utilisateurs de WebDefend 5.1 devraient tenir compte des hypothèses formulées au sujet
de son utilisation et des paramètres environnementaux requis pour l’installation du produit et
son environnement opérationnel. Cela permettra d’utiliser la TOE de manière adéquate et
sûre.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page 3 sur 9 -
Rapport de certification du SCCC
7.1
Trustwave Holdings, Inc.
WebDefend 5.1
Hypothèses liées à l’utilisation sûre
Les hypothèses liées à l’utilisation sûre ci-dessous figurent dans la ST :

La TOE a accès à toutes les données du système TI dont elle a besoin pour exécuter
ses fonctions.

La TOE possède l’extensibilité adéquate pour le système TI qu’elle surveille.

La TOE est gérée de façon à traiter de manière appropriée les changements au
système TI qu’elle surveille.

Une ou plusieurs personnes compétentes seront assignées à la gestion de la TOE et de
la sécurité de l’information qu’elle contient.

Les administrateurs autorisés ne sont ni imprudents, ni sciemment négligents, ni
hostiles; ils suivent et respectent les instructions fournies dans la documentation de la
TOE.

Seuls les utilisateurs autorisés peuvent accéder à la TOE.
7.2
Hypothèses liées à l’environnement
Les hypothèses liées à l’environnement ci-dessous figurent dans la ST :
7.3

Les ressources de traitement de la TOE sont situées dans des installations à accès
contrôlé, ce qui empêchera tout accès physique non autorisé.

Le matériel et les logiciels essentiels à l’application des politiques de sécurité de la
TOE seront protégés contre toute modification physique non autorisée.

Les composants de la TOE seront interconnectés à l’aide d’un réseau de gestion
séparé qui protège le trafic intra-TOE contre toute divulgation ou modification par
des systèmes ou utilisateurs non fiables.
Clarification de la portée
WebDefend 5.1 assure la protection contre toute tentative accidentelle ou épisodique de
violation du système de sécurité par des attaquants possédant un potentiel d’attaque de base.
WebDefend 5.1 n’est pas conçu pour assurer une protection contre les tentatives délibérées
d’attaque par des attaquants hostiles et bien financés utilisant des techniques d’attaque
sophistiquées.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page 4 sur 9 -
Rapport de certification du SCCC
8
Trustwave Holdings, Inc.
WebDefend 5.1
Configuration évaluée
La configuration évaluée de WebDefend 5.1 comprend le logiciel WebDefend version 5.1,
mouture 7.11.033-3.1, qui tourne sur un dispositif dédié (GX30i, GX60i, GX110i, GX120i)
de même que l’application de la console WebDefend version 5.1, mouture 7.11.033, qui
tourne sur un poste de travail fonctionnant sous Microsoft Windows XP (SP3 ou plus récent),
Microsoft Windows 2003 (32 bits ou 64 bits) (peu importe le Service Pack),
Microsoft Windows 2008 (32 bits ou 64 bits) (peu importe le Service Pack),
Microsoft Windows Vista (32 bits ou 64 bits) (SP2 ou plus récent), Microsoft Windows 2008
(32 bits ou 64 bits) (peu importe le Service Pack), ou Microsoft Windows 7 (32 bits ou
64 bits) (SP1 ou plus récent).
Le document intitulé Trustwave WebDefend Version 5.1 Common Criteria Supplement
présente les procédures nécessaires à l’installation et à l’exploitation de WebDefend 5.1,
dans la configuration qui a été évaluée.
9
Documentation
Dans le cadre du soutien lié à WebDefend 5.1, Trustwave Holdings, Inc. offre les documents
suivants aux utilisateurs :
a. Trustwave WebDefend Version 5.1 Getting Started Guide Version 5.1, décembre 2011;
b. Trustwave WebDefend Version 5.1 User Guide Version 5.1, juin 2011;
c. Trustwave WebDefend Version 5.1 Common Criteria Supplement Version 5.1,
juillet 2012;
d. Trustwave WebDefend V4.5 à V5.1 Upgrade Instructions Version 1.1, mars 2012;
e. Trustwave WebDefend V5.0 à V5.1 Upgrade Instructions Version 1.1, mars 2012;
f. Trustwave WebDefend V5.1 à V5.1 SP1 Upgrade Instructions Version 1.0, juin 2012.
10 Activités d’analyse et d’évaluation
Les activités d’analyse et d’évaluation ont consisté en une évaluation structurée de
WebDefend 5.1, notamment des éléments suivants :
Développement : Les évaluateurs ont analysé les spécifications fonctionnelles et la
documentation de conception de WebDefend 5.1. Ils ont déterminé que la conception décrit
de manière exacte et complète les interfaces des fonctionnalités de sécurité de la TOE (TSF)
et les sous-systèmes TSF, de même que le processus des TSF lié à la mise en œuvre des
exigences fonctionnelles de sécurité (SFR). Les évaluateurs ont analysé les spécifications
fonctionnelles et la documentation de conception de WebDefend 5.1. Ils ont analysé la
description de l’architecture de sécurité et ont déterminé que le processus d’initialisation est
sécurisé, que les fonctions de sécurité sont protégées contre le trafiquage et les
contournements, et que les domaines de sécurité sont maintenus. De plus, ils ont
indépendamment vérifié que les renvois dans les documents de conception sont corrects.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page 5 sur 9 -
Rapport de certification du SCCC
Trustwave Holdings, Inc.
WebDefend 5.1
Guides : Les évaluateurs ont examiné les guides d’utilisation préparatoires et opérationnels
de WebDefend 5.1 et ont déterminé qu’ils décrivent suffisamment en détail et sans ambiguïté
la façon de transformer de manière sûre la TOE en configuration évaluée et la manière
d’utiliser et de gérer le produit. Ils ont examiné et testé les guides d’utilisation préparatoires
et opérationnels et ont déterminé qu’ils sont complets et suffisamment détaillés pour assurer
une configuration sûre.
Soutien au cycle de vie : Les évaluateurs ont analysé le système de gestion de la
configuration de WebDefend 5.1 et la documentation connexe. Ils ont constaté que les
éléments de configuration de WebDefend 5.1 étaient clairement indiqués. Le système de
gestion de la configuration du développeur a été observé lors de la visite des lieux, et les
évaluateurs ont constaté que ce système est évolué et bien développé.
Les évaluateurs ont examiné la documentation de livraison et ont établi qu’elle décrit toutes
les procédures nécessaires pour préserver l’intégrité de WebDefend 5.1 quand il est distribué
aux utilisateurs.
Les évaluateurs ont examiné les procédures de correction d’anomalies utilisées par le
développeur pour le produit WebDefend 5.1. Lors d’une visite du site, ils ont également
examiné la preuve générée par le respect des procédures. Ils ont conclu que celles-ci étaient
adéquates et permettaient de pister et de corriger les anomalies de sécurité et de
communiquer cette information, et les corrections pertinentes, aux utilisateurs du produit.
Estimation des vulnérabilités : Les évaluateurs ont effectué une analyse de vulnérabilité
indépendante de WebDefend 5.1. De plus, ils ont effectué une recherche dans les bases de
données des vulnérabilités disponibles dans le domaine public afin de cerner des
vulnérabilités potentielles de WebDefend 5.1. Les évaluateurs ont relevé des vulnérabilités
qui pouvaient faire l’objet de tests dans l’environnement opérationnel de WebDefend 5.1.
Toutes ces activités d’évaluation ont obtenu la cote RÉUSSITE.
11 Essais des produits de sécurité des TI
Les tests de niveau EAL 2 comportent les trois étapes suivantes : évaluation des tests réalisés
par le développeur, exécution de tests fonctionnels indépendants et exécution de tests de
pénétration.
11.1 Évaluation des tests réalisés par le développeur
Les évaluateurs ont vérifié que le développeur avait satisfait à ses responsabilités en matière
de tests en examinant les preuves connexes ainsi que les résultats consignés dans le RTE 2 .
2
Le rapport technique d’évaluation (RTE) est un document du SCCC qui contient de l’information exclusive au
propriétaire et/ou à l’évaluateur, et qui n’est pas rendu public.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page 6 sur 9 -
Rapport de certification du SCCC
Trustwave Holdings, Inc.
WebDefend 5.1
Les évaluateurs ont analysé la couverture des tests du développeur et ont conclu qu’elle est
complète et précise. La correspondance entre les tests décrits dans la documentation sur les
tests du développeur et les spécifications fonctionnelles était complète.
11.2 Tests fonctionnels indépendants
Pendant l’évaluation, les évaluateurs ont mis au point des tests indépendants en examinant
les documents de conception et les guides d’utilisation et d’administration, ainsi que la
documentation des tests réalisés par le développeur, en observant et exécutant un échantillon
de tests du développeur, et en créant des scénarios de test en plus des tests réalisés par le
développeur.
Tous les tests ont été planifiés et documentés de manière suffisamment détaillée pour
permettre la reproductibilité des procédures d’essai et des résultats. Cette approche de
couverture des tests a permis d’obtenir la liste ci-dessous des objectifs de test d’EWACanada :
a. Réexécution des tests du développeur : Ce test vise à répéter un sous-ensemble des tests
du développeur.
b. Identification et authentification : Ce test vise à tester la vérification des attributs des
utilisateurs de même que l’identification et l’authentification des utilisateurs de la TOE.
c. Gestion de la sécurité : Ce test vise à confirmer la capacité de la TOE de préserver les
attributs de sécurité pour divers rôles administratifs.
d. Vérification : Ce test vise à vérifier la fonctionnalité de vérification de la TOE et à
confirmer que la TOE est en mesure de protéger les enregistrements de vérification
stockés contre toute suppression non autorisée.
11.3 Tests de pénétration indépendants
Après l’examen indépendant des bases de données sur les vulnérabilités du domaine public et
de tous les résultats de l’évaluation, les évaluateurs ont effectué des tests indépendants et
limités de pénétration. Les tests de pénétration ont principalement porté sur les éléments
suivants :
a. Balayage des ports : Ce test vise à balayer la TOE au moyen d’un balayeur de ports pour
déterminer toute vulnérabilité potentielle.
b. Identification des vulnérabilités – analyse par outils : Ce test vise à analyser la TOE pour
découvrir des vulnérabilités au moyen d’outils automatisés.
c. Vérification de fuite d’information : Ce test vise à surveiller la TOE pendant le
démarrage, la mise hors tension, l’ouverture de session et d’autres situations en utilisant
un renifleur de paquet en vue de déterminer s’il y a fuite de données.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page 7 sur 9 -
Rapport de certification du SCCC
Trustwave Holdings, Inc.
WebDefend 5.1
d. Élévation des privilèges : Ce test vise à confirmer que la TOE n’est pas vulnérable aux
attaques par élévation des privilèges découvertes durant la recherche dans le domaine
public.
Les tests de pénétration indépendants n’ont permis de découvrir aucune vulnérabilité
exploitable dans l’environnement d’exploitation prévu.
11.4 Déroulement des tests
Le produit WebDefend 5.1 a fait l’objet d’une série complète de tests fonctionnels et de
pénétration indépendants documentés de manière officielle. Les tests ont eu lieu dans les
installations EEPSTI (Évaluation et essais des produits de sécurité des technologies de
l’information) d’EWA-Canada. Des représentants de l’organisme de certification du SCCC
ont assisté à une partie des tests indépendants. Les activités détaillées de test, y compris les
configurations, les procédures, les scénarios de test, les résultats prévus et les résultats
observés, sont documentées dans un document de résultats de test distinct.
11.5 Résultats des tests
Les tests réalisés par le développeur et les tests fonctionnels indépendants ont produit les
résultats prévus, ce qui donne l’assurance que le produit WebDefend 5.1 se comporte de la
manière spécifiée dans la ST et dans les spécifications fonctionnelles.
12 Résultats de l’évaluation
Cette évaluation a mené à l’obtention du niveau d’assurance EAL 2+. Toutes les activités
d’évaluation ont obtenu la cote RÉUSSITE. Ces résultats sont corroborés par les preuves
contenues dans le RTE.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page 8 sur 9 -
Rapport de certification du SCCC
Trustwave Holdings, Inc.
WebDefend 5.1
13 Acronymes, abréviations et sigles
Acronyme / abréviation
ou sigle
Description
CECC
EAL
EEPSTI
Centre d’évaluation selon les Critères communs
Niveau d’assurance de l’évaluation
Évaluation et essais de produits de sécurité des technologies de
l’information
Liste des produits certifiés
Programme d’accréditation des laboratoires Canada
Rapport technique d’évaluation
Schéma canadien d’évaluation et de certification selon les
Critères communs
Exigences fonctionnelles de sécurité
Cible de sécurité
Technologies de l’information
Cible d’évaluation
LPC
PALCAN
RTE
SCCC
SFR
ST
TI
TOE
14 Références
Voici tous les documents de référence utilisés pour la compilation du présent rapport :
a.
SCCC, Publication n° 4, Contrôle technique, version 1.8, octobre 2010;
b.
Critères communs pour l’évaluation de la sécurité des technologies de l’information,
version 3.1, révision 3, juillet 2009;
c.
Méthodologie d’évaluation commune pour la sécurité des technologies de
l’information, CEM, version 3.1, révision 3, juillet 2009;
d.
Trustwave WebDefend Enterprise Software Security Target, version 1.5, 22 June
2012.
e.
Evaluation Technical Report for EAL 2+ Common Criteria Evaluation of Trustwave
Holdings, Inc. WebDefend Enterprise Software version 5.1, v1.0 20 December 2012.
___________________________________________________________________________
Version 1.0
22 janvier 2013
- Page 9 sur 9 -