CC
finery77
多年来一直在从事信息安全设计、研发、测评工作。精通嵌入式软件安全、可信执行环境TEE、金融区块链。作为技术专家参与设计了海思首款inSE产品,设计并完成了TEE安全检测平台。参与修订了《金融分布式账本技术安全规范》,《移动终端支付可信环境技术规范》、《信息安全技术 具有中央处理器的ic卡嵌入式软件安全技术要求》等标准。
展开
-
白话说CC之---消除你对EAL5+半形式化的恐惧
小黑:小白小白,我学习了之前的白话说CC的《稍有点小复杂的CC介绍》、《五分钟带你了解EAL4+与EAL5+的区别》和《揭秘穿透性测试》,对CC有了初步的了解。但是到了EAL5+,发现一个抽象可怕的词,就是半形式化,比如“附加错误信息的完备的半形式化功能规范”,“半形式化模块设计”。到底什么是半形式化?你给解释解释。小白:没问题。半形式化是到了EAL5级提出来的概念,可以说不理解半形式化...原创 2020-04-16 11:28:42 · 1646 阅读 · 0 评论 -
白话说CC-信息安全通用标准CC是什么?评估保障级EAL有是什么?如何获得信息安全认证证书
白话说CC--稍有点小复杂的CC介绍小黑:小白,小白听说了吗,中国金融认证中心(CFCA)信息安全实验室检测的一款芯片获得了EAL5+认证证书!小白:听说啦,这可是行业内的大新闻呢。EAL5+级别可是CC体系中较高的评估保障级。以前咱们国家这个领域证书最多到EAL4+级别,现在终于有EAL5+的了,这可意味着国家在这个领域技术向着国际先进水平迈出了坚实的一步。小黑:嗯嗯,听起来蛮振奋人...原创 2019-12-13 17:43:50 · 7637 阅读 · 0 评论