CA Layer 7 API Gateway (conosciuto precedentemente come Layer7 SecureSpan SOA Gateway) ha soddisfatto i requisiti di Common Criteria (CC), uno standard per la certificazione indipendente della sicurezza riconosciuto dai governi di oltre 26 Paesi, inclusi gli Stati Uniti.

"Nell’ambito dei nostri sforzi continuamente tesi ad assicurare il massimo livello di sicurezza nei nostri prodotti, vogliamo impegnarci a mantenere la certificazione Common Criteria per la soluzione API Gateway, disponibile sia come hardware che sotto forma di virtual appliance", ha dichiarato Phil Walston, Vice President della divisione Product Management di CA Technologies.

CA Layer 7 API Gateway ha soddisfatto i requisiti di Common Criteria

La valutazione certifica il prodotto CA Layer 7 API Gateway per i Protection Profiles di policy management e access control. È il primo Gateway API, dichiara CA, certificato per il Common Criteria Protection Profile for Enterprise Security Management (PP_ESM) della National Information Assurance Partnership (NIAP).

CA Layer 7 API Gateway fornisce una soluzione SOA, XML, API di condivisione delle informazioni, di cui è stata appena certificata la conformità ai requisiti imposti dagli ambienti vicini alla Difesa e ai servizi di Intelligence per le funzioni di security, gestione e controllo nelle implementazioni di servizi Web on-premise e cloud-based.

La certificazione è stata concessa dalla NIAP sulla base dei risultati di una valutazione eseguita dal Common Criteria Testing Laboratory (CCTL) statunitense del CSC. Il laboratorio CSC è uno degli otto CCTL statunitensi approvati dalla NIAP che soddisfa il Common Criteria Evaluation and Validation Scheme.

Nel corso della valutazione, conclusa da una serie di test funzionali e di penetrazione, sono stati esaminati criteri quali la funzionalità, il design, l’ambiente di sviluppo e la documentazione dei prodotti.