DoDIN APL
将您的解决方案列入美国国防部的批准产品目录
DoDIN APL
将您的解决方案列入美国国防部的批准产品目录
标准: DoDIN APL
所有按照 DoDI8100.04 规范实施到美国国防部技术基础设施的产品都需要在 DoDIN APL 上列出,并满足风险管理框架 (RMF) CS/IA 测试要求。
美国政府采购 DoD 网络上的产品仅限于那些已经完成 DoDIN APL 过程的解决方案。
DoDIN APL 已被多家重要认证机构引用,包括 UC APL(统一功能获准产品清单)、JITC(美国联合互操作性测试司令部)和 STIG(国防部安全技术实施指南)测试等。
概要:安全要求
要完成列入 DoDIN APL 目录的过程,公司必须通过产品测试和项目支持的某些要求。这些要求包括:
产品测试和要求
- 加密
- 信息安全
- CAC/PKI
- IPv6
- UCR (2013) 要求
- CS 测试
- SAR 测试
- IO 测试
项目支持
- 赞助商
- 材料提交包
- 跟踪编号
- 初次联系会议
- DoD 测试设施
作为列入目录工作的一部分,您的产品必须符合 FIPS 140-2 要求以及《信息技术安全评估准则》要求。这些要求包括加密、熵编码、信息安全、互操作性等领域的文档和测试。
在某些情况下,这些认证和验证可以同时进行,充分利用所吸取的经验教训、最佳实践和相互测试。
过程:只做一次,一次做好
Corsec 的三步方法有助于降低风险,提高安全性并促进销售,保证列入成功 – 只做一次,一次做好!
评估
评估您的公司和产品,确定有效的列入途径
巩固
设计咨询团队根据 DoDIN APL 要求强化您的产品
验证
端对端支持,指导您完成整个列入过程
评估
评估您的公司和产品,确定最有效的列入途径
巩固
设计咨询团队根据 DoDIN APL 要求强化您的产品