Corsec 巩固
解决常见的漏洞,并根据认证要求通过测试和分析强化您的产品
Corsec 评估
避免对范围广泛的预估、冲突的时间线和混乱的要求妄加揣测
我们的工作:巩固和加强产品安全
成功认证的基础是开发强大而安全的产品。Corsec 作为您工程团队的得力助手,可以使您的产品符合认证要求,解决容易受到常见漏洞影响的设计更改。
Corsec 的途径可消除风险
避免与测试、计划、产品设计更改和项目管理相关的常见工程失误和陷阱
Corsec 的途径可消除风险
避免与测试、计划、产品设计更改和项目管理相关的常见工程失误和陷阱
FIPS 140-2:CAVP 和加密演算法测试
加密模块验证方案 (CMVP) 要求加密演算法测试作为 FIPS 140-2 验证的组成部分。在对您的产品完成加密功能源代码测试后,您将收到加密演算法验证程序 (CAVP) 证书。
采用 CORSEC 专利和自动化 ULTIMA™解决方案,避免加密演算法测试过程中的常见错误:
- 熵编码和加密编码、测试及实施
- SHIM 制造和开发
- 导入实验室提供的矢量文件并分析所有测试参数
- 根据供应商的执行情况将测试参数规范化为正确的形式
- 准备数据对象和执行特定于测试的初始化
- 执行由实施所指定的算法
- 从实施中生成结果
- 规范化和开发数据结果以满足实验室要求
《信息技术安全评估准则》: 测试案例开发
《信息技术安全评估准则》要求您通过一组精心编写的详细测试案例来证明您在评估中阐述的内容,这些测试案例提供了对所有安全核心功能的细致说明。您必须制定评估实验室的测试计划,包括测试环境的详细描述以及任何安装和配置的前提条件。这些计划必须对应于评估设计文档,并为每个定义的用户界面提供足够的涵盖范围。
减轻创建《信息技术安全评估准则》批准的测试案例的工作量,避免工程团队因负担过重而导致合作上的延误:
- 制定精心编写、详细明确的测试计划
- 确保 100% 涵盖产品的安全核心功能
- 起草和提供测试工件(屏幕截图、日志文件等)
- 验证程序和评估设计
DoDIN APL: STIG 文档编写与测试
国防信息系统局 (DISA) 为拟在国防部 (DOD) 网络上实施的产品制定了配置标准。这些标准包含在《安全技术实施指南》 (STIG) 中。
美国国防部目前支持数十个 STIG,每个均与特定产品类别相关。要成功列入 DoDIN APL 目录,您的产品必须符合 DISA 规定的与其产品类型相关的 STIG。除了需要提供细致的工作证明合规之外,针对产品的每项 STIG 都需要在时间、资源、产品更改和增强方面投入大量精力和时间。
CORSEC 的专业知识确保文档编写、维护和测试活动均卓有成效:
- STIG 辩护和求证
- 信息安全 (IA) 实验室工具
- 产品发布规划
- 分阶段 STIG 测试
- STIG 文档编写
- STIG 维护
- 支持协调
- DoD 专业知识