Цитата |
---|
Гость пишет: Их там 7. Прежде чем комментировать, немного посмотрите стандарты. |
Уровней 7. Но выше 4-х может получить только ПО, которое специально разрабатывалось для этого. Поэтому массовые программы выше 4-го уровня не бывают. Да сертификация платная, это логично. Чтобы проверить тот же windows нужно потратить немаленькие деньги, кто это будет бесплатно делать. Да и заплатив деньги результат никогда не гарантирован, некачественное ПО никогда не получит даже EAL1.
Другой вопрос что реально кроме Сommon criteria других критериев оценки ПО в мире нет! Поэтому на сегодняшний момент это единственный обьективный количественный показатель качества ПО.
даже количество и опасность обнаруженных уязвимостей совсем ни о чем не говорит, выработайте критерии по которым этих уязвимостей не должно быть, если разработчики будут следовать этим критериям, вот тогда и оценивайте. Только такие критерии еще никто не придумал