![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Unterstützung einheitlicher Standards (EAL4)
Das National Institute of Standards and Technology (NIST) hat einheitliche Kriterien (Common Criteria) entwickelt, mit denen die Sicherheit beim Download von Software auf Ihre Systeme gewährleistet wird. Die in IT-Produkten oder -Systemen enthaltenen Informationen sind eine kritische Ressource, die die Unternehmen benötigen, um Ihre Ziele zu erreichen. Darüber hinaus ist es verständlich, dass die Einzelpersonen erwarten, dass ihre privaten Daten, die in IT-Produkten oder -Systemen enthalten sind, auch privat bleiben, für sie selbst verfügbar sind und nicht von unberechtigter Seite geändert werden können. IT-Produkte oder -Systeme sollten ihre Funktionen ausführen und gleichzeitig eine angemessene Kontrolle über die Informationen ausüben, um sicherzustellen, dass sie gegen Fälle wie unerwünschte oder unzulässige Verteilung, Änderung oder Verlust geschützt sind. Der Begriff der IT-Sicherheit bedeutet, dass solche oder ähnliche Situationen verhindert werden oder dass zumindest das Risiko für das Eintreten solcher Situationen gemindert wird.
WebSphere Application Server Version 7.0.0.19 wurde nach Common Criteria EAL4 zertifiziert, der höchsten Ebene für im Handel erhältliche Anwendungsserver. Das Produkt WebSphere Application Server Version 8 und Version 8.5 wurde so konzipiert, dass es den Leistungsmerkmalen von WebSphere Application Server Version 7.0.0.19 in Bezug auf die Sicherheit, einschließlich der EAL4-Voraussetzungen, entspricht oder diese sogar übertrifft. US CCEVS zertifiziert Softwareprodukte nicht mehr als Common-Criteria-EAL-kompatibel, weil gerade eine Umstellung auf einen neuen Sicherheitsstandard vorgenommen wird, die so genannten Zugriffsschutzprofile (Protection Profiles). Ein Zugriffsschutzprofil für Java™ EE ist derzeit nicht verfügbar.