Zertifizierung von Betriebssystemen
Common Criteria
National Information Assurance Partnership (NIAP) der USA hat "Common Criterias" herausgebracht:
Internationale Nachfolge von TCSEC mit C2 usw.
DO-178B
Für Luftfahrt ...
Bewertung der Tatsache, daß ein BS zertifiziert ist
Victor Yodaiken:"Thoughts on secure operating systems",Jul. 19, 2004:
- Zertifizierungen müssen auch alle möglichen Problemszenarien umfassen, daß sie garantieren, daß ein OS auch wirklich sicher ist.
- Die Zertifizierung muß in der Umgebung gemacht sein, in der das System auch eingesetzt wird. Es ist eine beliebte Marketing-Täuschung, ein System z.B. ohne Netz zertifizieren zu lassen und dann das System mit Netz zu verkaufen.
- Die Zertifizierung muß für jede Version wiederholt werden.
Rudolf Weber