Hoe kan men weten welke beveiliging is te verwachten van een softwareproduct, en waar het vertrouwen in zo’n product op te baseren is? Onafhankelijke evaluaties door derden gebaseerd op duidelijke evaluatiecriteria vormen hier een goed antwoord. Gebaseerd op de ervaringen met onder andere het Orange Book en de ITSEC, is de Common Criteria for Information Technology Security Evaluation ontwikkeld.
Klik op het pdf-symbool om het volledige artikel te bekijken.