SolarisMC 10 version 05/09 - Centre de la sécurité des

Rapport de maintien du niveau de l’assurance
SolarisMC 10 version 05/09
Préparé par :
Le Centre de la sécurité des télécommunications Canada
à titre d'organisme de certification
dans le cadre du Schéma canadien d'évaluation et de certification
selon les Critères communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2009
Numéro du document :
Version :
Date :
Pagination :
383-7-39-MR
0.9
11 Septembre 2009
1à2
1
Introduction
Sun Microsystems Inc. a soumis le rapport d’analyse d’incidence du produit SolarisMC 10
version 05/09 à l’organisme de certification (OC) du SCCC pour satisfaire aux exigences
définies dans la version 1.0 du document CCIMB-2004-02-009 sur les Critères communs
intitulé Assurance Continuity: CCRA Requirements. En vertu de ces exigences, le rapport
d’analyse d’incidence fait état des modifications apportées à SolarisMC 10 version 11/06 (la
cible d’évaluation maintenue), des preuves mises à jour en fonction des changements et de
l’incidence de ces derniers sur la sécurité.
2
Description des modifications de la TOE
Les modifications suivantes ont été apportées au produit SolarisMC 10 version 05/09. Pour
chacune de ces modifications, on a vérifié si des changements aux exigences de sécurité
fonctionnelles (SFR pour security functional requirement) présentées dans la ST (pour
security target) s’imposaient, et des tests fonctionnels et de régression exhaustifs ont été
menés par le développeur afin d’assurer que le niveau d’assurance conféré par la TOE (pour
target of evaluation) d’origine était maintenu. Les modifications apportées au produit
SolarisMC 10 version 05/09 comprennent des corrections de bogues qui ont été effectuées par
l’application de correctifs.
3
Description des modifications de l'environnement TI
Les modifications à l’environnement TI sous-jacent sont permises dans le cadre du maintien
de l’assurance pourvu que la ST originale ne dépende pas des SFR liées à des éléments qui
ont été modifiés ou ajoutés. La ST modifiée a été fournie et elle énumère les plateformes
matérielles supplémentaires. Sun Microsystems Inc. a soumis SolarisMC 10 version 05/09 à
des tests de régression complets à partir de toutes les plateformes. Les plateformes
matérielles supplémentaires sont les suivantes :
Type d’UCT
UltraSPARC T1 / T2 – technologie CMT
(Chip Multithreading Technology)
SPARC 64 VI / VII
AMD Opteron, séries 100, 200, 800 et 2000
Intel Xeon, séries 5000 / 5500 / 7000
4
Plateforme
Sun Blade T6340
Sun Enterprise M3000
Sun Fire X2200
Sun Blade X6270, Sun Blade X6275, Sun
Fire X2250, Sun Fire X2270, Sun Fire
X4170, Sun Fire X4250, Sun Fire X4270 et
Sun Fire X4275
Preuves du développeur touchées
Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements
à un sous-ensemble des preuves fournies précédemment par le développeur pour la TOE.
Version 0.9
-1-
11 septembre 2009
L’ensemble de preuves du développeur qui était touché a été correctement identifié dans le
rapport d’analyse d’incidence.
5
Conclusions
Toutes les modifications apportées à la TOE constituaient des corrections de bogues. Grâce à
des tests fonctionnels et des tests de régression menés sur SolarisMC10 version 05/09, le
niveau de l’assurance acquis dans la TOE d’origine a pu être maintenu. La nature des
modifications à la TOE est mineure; il a donc été jugé approprié de maintenir le niveau
d’assurance du produit. Une réévaluation n’est donc pas nécessaire.
6
Références
Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004
Contrôle technique de la continuité de l’assurance d’une TOE certifiée, version 1.2, octobre
2005
Rapport de certification - Évaluation EAL 4+ du système d’exploitation SolarisMC 10,
version 11/06
Version 0.9
-2-
11 septembre 2009