A Microsoft obteve nesta semana a certificação de Segurança de Critérios Comuns (CC), dada pela Sociedade de Segurança de Informações Nacionais dos Estados Unidos para seis versões diferentes do Windows.
Durante o encontro de segurança ocidental, a Microsoft anunciou que todos os produtos receberam a classificação EAL 4+ (Nível de Avaliação de Segurança), o maior nível que pode ser obtido por um software comercial.
Os produtos que receberão a certificação CC incluem o Windows XP Professional com o Service Pack 2 e o Windows XP Embedded com o Service Pack 2. Quatro diferentes versões do Windows Server 2003 também estão na lista.
Em uma entrevista para o Ziff Davis Internet News, o diretor de estratégias de engenharia de segurança da Microsoft, Steve Lipner afirmou que as certificações são uma prova significativa do compromisso da Microsoft em criar softwares seguros. "Não apenas isso, mas nós estamos comprometidos com uma revisão independente da maneira com que protegemos nossos produtos", segundo Lipner.
A certificação de Critérios Comuns, ratificada como um padrão internacional em 1999, ajuda os usuários de mercados importantes a avaliar produtos TI na decisão de comprar softwares, e ajuda estes usuários a confiarem em seus softwares corporativos.
Lipner ainda disse que agências governamentais, instituições financeiras e outros segmentos de mercados sabem da importância da certificação CC, usando-a como guia para comprar novos softwares. Durante a revisão do certificado, Lipner disse que as várias versões do Windows XP e do Windows Server 2003 foram testadas em mais de 20 cenários reais em um laboratório de testes. Críticos da certificação CC afirmam que os testes usados não refletem a situação real.
Mais informações: eWEEK
