SolarisMC 10 version 05/09 - Centre de la sécurité des
Transcription
SolarisMC 10 version 05/09 - Centre de la sécurité des
Rapport de maintien du niveau de l’assurance SolarisMC 10 version 05/09 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d'organisme de certification dans le cadre du Schéma canadien d'évaluation et de certification selon les Critères communs © Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2009 Numéro du document : Version : Date : Pagination : 383-7-39-MR 0.9 11 Septembre 2009 1à2 1 Introduction Sun Microsystems Inc. a soumis le rapport d’analyse d’incidence du produit SolarisMC 10 version 05/09 à l’organisme de certification (OC) du SCCC pour satisfaire aux exigences définies dans la version 1.0 du document CCIMB-2004-02-009 sur les Critères communs intitulé Assurance Continuity: CCRA Requirements. En vertu de ces exigences, le rapport d’analyse d’incidence fait état des modifications apportées à SolarisMC 10 version 11/06 (la cible d’évaluation maintenue), des preuves mises à jour en fonction des changements et de l’incidence de ces derniers sur la sécurité. 2 Description des modifications de la TOE Les modifications suivantes ont été apportées au produit SolarisMC 10 version 05/09. Pour chacune de ces modifications, on a vérifié si des changements aux exigences de sécurité fonctionnelles (SFR pour security functional requirement) présentées dans la ST (pour security target) s’imposaient, et des tests fonctionnels et de régression exhaustifs ont été menés par le développeur afin d’assurer que le niveau d’assurance conféré par la TOE (pour target of evaluation) d’origine était maintenu. Les modifications apportées au produit SolarisMC 10 version 05/09 comprennent des corrections de bogues qui ont été effectuées par l’application de correctifs. 3 Description des modifications de l'environnement TI Les modifications à l’environnement TI sous-jacent sont permises dans le cadre du maintien de l’assurance pourvu que la ST originale ne dépende pas des SFR liées à des éléments qui ont été modifiés ou ajoutés. La ST modifiée a été fournie et elle énumère les plateformes matérielles supplémentaires. Sun Microsystems Inc. a soumis SolarisMC 10 version 05/09 à des tests de régression complets à partir de toutes les plateformes. Les plateformes matérielles supplémentaires sont les suivantes : Type d’UCT UltraSPARC T1 / T2 – technologie CMT (Chip Multithreading Technology) SPARC 64 VI / VII AMD Opteron, séries 100, 200, 800 et 2000 Intel Xeon, séries 5000 / 5500 / 7000 4 Plateforme Sun Blade T6340 Sun Enterprise M3000 Sun Fire X2200 Sun Blade X6270, Sun Blade X6275, Sun Fire X2250, Sun Fire X2270, Sun Fire X4170, Sun Fire X4250, Sun Fire X4270 et Sun Fire X4275 Preuves du développeur touchées Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements à un sous-ensemble des preuves fournies précédemment par le développeur pour la TOE. Version 0.9 -1- 11 septembre 2009 L’ensemble de preuves du développeur qui était touché a été correctement identifié dans le rapport d’analyse d’incidence. 5 Conclusions Toutes les modifications apportées à la TOE constituaient des corrections de bogues. Grâce à des tests fonctionnels et des tests de régression menés sur SolarisMC10 version 05/09, le niveau de l’assurance acquis dans la TOE d’origine a pu être maintenu. La nature des modifications à la TOE est mineure; il a donc été jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation n’est donc pas nécessaire. 6 Références Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004 Contrôle technique de la continuité de l’assurance d’une TOE certifiée, version 1.2, octobre 2005 Rapport de certification - Évaluation EAL 4+ du système d’exploitation SolarisMC 10, version 11/06 Version 0.9 -2- 11 septembre 2009