McAfee® Web Gateway version 7.3.2.3

Rapport de maintien de l’assurance
McAfee® Web Gateway version 7.3.2.3
Préparé par :
Le Centre de la sécurité des télécommunications Canada
à titre d’organisme de certification dans le cadre du
Schéma canadien d’évaluation et de certification selon les critères
communs (SCCC)
© Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2013
Numéro du document :
Version :
Date :
Pagination :
383-7-100-MR
1.0
6 décembre 2013
1à2
Rapport de maintien de l'assurance du SCCC
1
McAfee Inc.
McAfee® Web Gateway, version 7.3.2.3
Introduction
L’entreprise McAfee, Inc. a présenté (par l'intermédiaire de Primasec) le rapport d'analyse
d'incidence (RAI) du produit McAfee® Web Gateway, version 7.3.2.3 (ci-après nommé
MWG) pour satisfaire aux exigences définies dans le document Assurance Continuity: CCRA
Requirements, v2.1, juin 2012. Compte tenu de ces exigences, le RAI fait état des
modifications apportées au produit MWB (la cible d'évaluation maintenue), des preuves
mises à jour en fonction des changements et de l'incidence de ces derniers sur la sécurité.
2
Description des modifications à la cible d'évaluation maintenue
Les modifications ci-dessous ont été apportées au produit MWG. Pour chacune de ces
modifications, on a vérifié si des changements aux exigences fonctionnelles de sécurité
présentées dans la cible de sécurité (ST pour Security Target) s’imposaient, et le développeur
a mené des tests fonctionnels et des tests de régression exhaustifs afin de veiller à ce que le
niveau d’assurance conféré par la cible d’évaluation (TOE pour Target of Evaluation) soit
maintenu. Les modifications apportées au produit MWG sont les suivantes :
3
•
solutions à des bogues qui ont été détectés et corrigés grâce aux mesures de contrôle
de l'assurance de la qualité (AQ);
•
prise en charge de la plateforme HP G8 Blade, une mise à niveau de la plateforme G6
actuellement prise en charge;
•
prise en charge d'un module de sécurité matérielle (MSM), lequel ne sera pas activé
dans la configuration évaluée de la TOE;
•
améliorations au rendement des fonctionnalités offertes;
•
nombre d'optimisations de l'interface utilisateur graphique (GUI) et des menus en vue
d'améliorer la convivialité.
Description des modifications à l'environnement TI
Les modifications à l'environnement TI sont les suivantes :
•
4
La plateforme HP G8 Blade fait maintenant partie de la configuration évaluée.
Preuves du développeur touchées
Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements
à un sous-ensemble de preuves fournies précédemment par le développeur pour la TOE.
L’ensemble de preuves du développeur a été présenté dans le RAI.
_________________________________________________________________________
Version 1.0
-1-
6 décembre 2013
Rapport de maintien de l'assurance du SCCC
McAfee Inc.
McAfee® Web Gateway, version 7.3.2.3
Les modifications à la cible de sécurité ont été apportées pour tenir compte des nouvelles
versions du produit.
5
Conclusions
Les modifications apportées à la TOE maintenue sont constituées de la correction de bogues,
l'amélioration du rendement et la prise en charge de la nouvelle plateforme matérielle. Grâce
à des tests fonctionnels et à des tests de régression menés sur le produit MWG, l'assurance a
pu être maintenue. La nature des modifications à la TOE est mineure; l’organisme de
certification a donc jugé approprié de maintenir le niveau d’assurance du produit. Une
réévaluation n’est donc pas nécessaire.
6
Références
Assurance Continuity: CCRA Requirements, v2.1, juin 2012.
CCS Guide #6, Technical Oversight for Assurance Continuity of a Certified TOE, v1.6,
mai 2011.
Rapport de certification - EAL 2 + Évaluation du produit McAfee® Web Gateway Version
7.2.0.1, v1.0, 20 novembre 2012.
_________________________________________________________________________
Version 1.0
-2-
6 décembre 2013