XiaoMi-AI文件搜索系统
World File Search SystemNIAP
NIAP CY2024第一季度进度 支持文件强制性技术文档 三星电子公司,有限公司。Android上的三星星系设备14春季 - 安全目标 Android钥匙店系统
•领导了对印度共同标准计划NIAP的成功评估,日本的JISEC(日本IT安全评估和认证)计划对印度普通标准认证计划(IC3S)进行了自愿定期评估(VPA)。领导这项评估导致对NIAP员工的培训和所有三个国家之间的知识共享,以改善自己的每个组织过程。
Al TVINS海。 jacttelttttt,白色peoleoer em ... ..
Also called Dynamic Application Security Testing • Fuzzing – input data “fuzz” to try to crash software or break thru defenses • Can use AI • Automated Security Scanning (to check for known vulnerabilities) • Penetration Testing (can be both static & dynamic), usually manual, post development • Key Coding Standards: OWASP, CERT, DISA STIG, ISO Standards, e.g., 5055 • Catalogs of security漏洞和暴露:CWE,CVE,NVD,KEV
NIAP CY2024第一季度进度
4尽管评估活动(EA)的定义主要是为了供评估人员遵循,但此支持文档中的定义旨在为开发人员,评估人员和用户提供对脚趾的哪些方面在针对相关CPP的评估中进行测试的共同理解,以及针对相关的CPP的评估,以及对测试的深度进行了什么。这种共同的理解反过来有助于确保针对CPP的评估获得可比,透明和可重复的结果。通常,评估活动的定义还将通过确定其脚趾的特定要求来帮助开发人员为评估做准备。评估活动中的具体要求可能在某些情况下阐明SFR的含义,并且可以确定对安全目标(尤其是脚趾摘要规范(TSS)),管理员指导文档(AGD)的特定要求,以及可能的补充信息(例如,用于熵分析或加密密钥管理体系结构 - 请参见第6节)。
商业国家安全算法套件 2.0 和量子计算常见问题解答
答:NIAP 根据其发布的保护配置文件验证产品,这些配置文件将根据我们发布的过渡时间表开始包括抗量子签名。对于商业供应商,我们预计 NIAP 保护配置文件不会在评估目标 (TOE) 边界内执行签名生成,而只会执行签名验证。由于签名生成是需要状态管理的 LMS/XMSS 组件,因此如果仅执行签名验证,则此类产品仅需要 CAVP 验证(而非 CMVP)。
安全目标
Table 1: Evaluation identifiers ...................................................................................................... 5 Table 2: NIAP Technical Decisions .............................................................................................. 5 Table 3: Terminology ................................................................................................................... 6 Table 4: TOE models................................................................................................................. 11 Table 5: Threats ........................................................................................................................ 14 Table 6: Assumptions ................................................................................................................ 14 Table 7: Organizational Security Policies ................................................................................... 15 Table 8: Security Objectives for the TOE ................................................................................... 15 Table 9: Security Objectives for the Operational Environment .................................................... 17 Table 10: Extended Components............................................................................................... 18
宣布推出商用国家安全算法套件 2.0
NSA 根据 NSD-42、NSM-8、NSM-10、CNSSP 11 和 CNSSP 15 中详述的权限提供此咨询。其指示适用于所有 NSS 使用的公共加密算法(而不是 NSA 开发的算法),包括所有非机密和机密 NSS 上的算法。通常不允许使用国家经理未批准的任何加密算法,并且需要针对算法、实施和用例的豁免。根据 CNSSP 11,提供加密服务的软件和硬件除了满足相应版本的 CNSA 的要求外,还需要国家信息保证伙伴关系 (NIAP) 或 NSA 验证。
Toughbook N1和N1战术 - 解决方案指南
PanasonicToughbook®N1 - 强大,苗条且完全坚固的手持式手持。这是您一直在等待的多合一工具,它是每天工作的理想选择。带有八核处理器,雨水和手套 - 触摸操作屏幕,以及持久的电池,可加热掉。你不会错过任何节拍。当需求灵活的设备时,Toughbook N1和N1战术交付了Android操作系统,使您能够在具有数千个企业级应用程序的开放环境中实现解决方案。在Panasonic的生产力+开发,部署和维持工具和服务的生态系统的额外支持下,我们准备满足所有参与您组织的人,来自IT部门,运营管理和最终用户。如果需要七英尺的跌落,请不要担心 - 它可以处理它,使其成为不屈不挠条件的选择。所有ToughBook N1型号均为NIAP和FIPS获得了满足联邦/DOD要求的操作系统安全规范和firstNetNetnet Ready™的认证。
在云环境中实施网络分段和加密
和 CISA 建议使用 IPsec VPN。特别是经过测试和验证并列入国家信息保障伙伴关系 (NIAP) 产品合规列表 的 IPsec VPN 产品。基于 TLS 的 VPN 缺乏标准化,无法客观衡量其保障,目前不建议用于通用 IP 流量的隧道传输。使用此选项的组织可以将其云租户配置为仅接受来自 VPN 的连接。然后,他们可以使用 VPN 集中管理访问并记录和监控网络流量,为组织提供额外的安全层和对其云租户使用情况的可见性。有关 VPN 的更多指导,请参阅 NSA 的报告:选择和强化远程访问 VPN 解决方案、网络基础设施安全指南和配置 IPsec 虚拟专用网络。[4]、[5]、[6] 组织可以使用 VPN 来保护客户端与租户的连接以及与云资源的连接。虽然它们不是执行此操作的唯一机制,但 VPN 是确保在整个组织内一致执行加密要求的不错选择。
AIX 7.2 技术级别 5 服务包 3
本文档提供了在通用标准评估配置中配置和操作 AIX 7.2 技术级别 5 (TL5) Service Pack 3 (SP3) 的说明,以满足通用操作系统版本 4.2.1(又名 OSPP)和安全 Shell 扩展包 v1.0 的 NIAP 保护配置文件。评估的组件称为评估目标 (TOE)。用于评估的 AIX 指导文档捆绑在一起并位于 aix72_ref.tar 文件中。第 5 节“参考”提供了此文件的位置和哈希值。本指南中记录的大多数安装步骤、安全配置步骤和系统操作步骤都需要管理角色。对于允许非管理用户执行操作的例外情况,将在相应部分中明确调用该角色。本指南中引用的命令以及命令参数在 AIX 7.2 命令参考中有详细描述。如有任何差异,本文档将取代其他 AIX 配置和指导文档。硬件和固件要求(操作环境)
dafman17-1301_dafgm2023-01 - 空军 - AF.mil
空军部 华盛顿特区 DAFMAN17-1301_DAFGM2023-01 2023 年 1 月 17 日 分发备忘录 C MAJCOM/FOA/DRU 来自:SAF/CN 1800 空军五角大楼 华盛顿特区 20330-1800 主题:空军部 致空军部手册(DAFMAN)17-1301,计算机安全(COMPUSEC)的指导备忘录 根据空军部长的命令,本空军部指导备忘录立即发布 DAFGM2023-01 以取代 DAFGM2021-02,后者于 2022 年 12 月 9 日到期,适用于空军部手册(DAFMAN)17-1301,计算机安全(COMPUSEC)。必须遵守本备忘录。如果其指示与其他空军出版物不一致,则根据 DAFI 90 - 160《出版物和表格管理》,此处的信息为准。DAFMAN 17-1301 更新了对国家信息保证伙伴关系 (NIAP) 设备的修改,这些设备有资格参与自带批准设备 (BYOAD) 计划并允许使用人称代词电子邮件签名块。本备忘录自本备忘录之日起一年后失效,或在通过临时更改或重写 DAFMAN17-1301 合并后失效(以较早者为准)。Lauren Barrett Knausenberger,SES,DAF 首席信息官