Extreme Networks, Inc. ExtremeXOS Network Operating System v15

Rapport de maintien de l’assurance
Extreme Networks, Inc. ExtremeXOS Network Operating System
v15.1.2
Préparé par le
Centre de la sécurité des télécommunications Canada
Organisme de certification
Schéma canadien d'évaluation et de certification
selon les Critères communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2012
Numéro de document
No de la version
Date
Pagination
383-7-78-MR
0.1
26 juillet 2012
1à2
Rapport de maintien de l’assurance – SCCC
1
ExtremeXOS v15.1.2
Introduction
L'entreprise Extreme Networks, Inc. a soumis (par l'entremise de Corsec Security, Inc.) le
rapport d'analyse d'incidence (RAI) du produit ExtremeXOS Network Operating System
v15.1.2 (ci-après appelé ExtremeXOS v15.1.2), qui satisfait aux exigences définies dans le
document intitulé Assurance Continuity: CCRA Requirements, v2.0, novembre 2011.
Conformément à ces exigences, le RAI fait état des modifications apportées au produit
ExtremeXOS Series v15.1.2 (la cible d'évaluation maintenue), des preuves mises à jour en
fonction des changements et de leur incidence sur la sécurité.
2
Description des modifications de la cible d'évaluation maintenue
Ce qui suit définit les modifications apportées dans ExtremeXOS v15.1.2. Pour chacune de
ces modifications, on a vérifié si des changements aux exigences fonctionnelles de sécurité
présentées dans la cible de sécurité (ST pour Security Target) s’imposaient; des tests
exhaustifs de fonctionnalité et de régression ont, en outre, été menés par le développeur afin
de vérifier si le niveau d’assurance conféré par la cible d’évaluation (TOE pour Target of
Evaluation) d’origine avait été maintenu. Les changements apportés au produit ExtremeXOS
v15.1.2 comprennent des corrections de bogues, effectués à la suite de la détection, ainsi que
la correction de défauts au moyen du processus de contrôle de l’assurance de la qualité (QA);
ils comprennent également de nouvelles fonctionnalités, la prise en charge de plateformes
additionnelles ainsi que des améliorations aux fonctionnalités existantes.
Aucun des changements n'a eu d'impact majeur sur la sécurité de la TOE.
3
Description des modifications à l'environnement TI
Les plateformes suivantes seront dorénavant prises en charge :





4
BlackDiamond X-series
Summit X670 series
Summit X460 series
Summit X440 series
Summit E4G series
Preuves du développeur touchées
Les modifications apportées au produit ont nécessité des changements dans un sousensemble des preuves fournies précédemment par le développeur pour la TOE. L’ensemble
de preuves du développeur a été correctement identifié dans le rapport d’analyse d’incidence.
Les modifications à la cible de sécurité ont été apportées pour tenir compte des nouvelles
versions du produit.
_________________________________________________________________________
Version 01.
-1-
26 juillet 2012
Rapport de maintien de l’assurance – SCCC
5
ExtremeXOS v15.1.2
Conclusions
Toutes les modifications apportées à la TOE constituaient des corrections de bogue, des
fonctionnalités nouvelles, des améliorations de produit et la prise en charge de plateformes
additionnelles. Grâce à des tests de fonctionnalité et de régression effectués sur le produit
ExtremeXOS v15.1.2, l'assurance a pu être maintenue. Les modifications apportées à la TOE
étant mineures, l’organisme de certification a jugé approprié de maintenir le niveau
d’assurance du produit. Une réévaluation n’est donc pas nécessaire.
6
Références
Assurance Continuity: CCRA Requirements, v2.0, novembre 2011.
CCS Guide #6, Technical Oversight for Assurance Continuity of a Certified TOE, v1.6,
mai 2011.
Certification Report EAL3+ Evaluation of Extreme Networks, Inc. Extreme Networks
ExtremeXOS Network Operating System v12.3.6.2, Evaluation Number: 383-4-146-CR, CR
Version: 1.0, Date : 28 mars 2012
_________________________________________________________________________
Version 01.
-2-
26 juillet 2012