![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Suporte a Critérios Comuns (EAL4)
O NIST (National Institute of Standards and Technology) desenvolveu Critérios Comuns para assegurar que você tenha uma opção segura para fazer download de software paro uso em seus sistemas. As informações contidas em produtos ou sistemas de TI formam um recurso crítico que permite que organizações tenham êxito em sua missão. Além disso, indivíduos têm uma expectativa razoável de que suas informações pessoais contidas nos produtos de TI ou sistemas permaneçam privadas, estejam disponíveis para eles conforme necessário e não estejam sujeitas a modificações não autorizadas. Produtos ou sistemas de TI devem exercer suas funções enquanto exercem controle apropriado das informações para assegurar que estejam protegidos contra perigos, como disseminação, mudança ou perda indesejável ou sem garantia. O termo segurança de TI é utilizado para cobrir prevenção e mitigação desses perigos e outros semelhantes.
O WebSphere Application Server Versão 7.0.0.19 foi certificado no nível Common Criteria EAL4, o nível mais algo de qualquer servidor de aplicativos comercialmente disponível. O WebSphere Application Server Versão 8 e 8.5 foi desenvolvido para atender ou ultrapassar os recursos de segurança do WebSphere Application Server Versão 7.0.0.19, incluindo os requisitos do EAL4. O US CCEVS não certifica mais produtos de software que o Common Criteria EAL compatível porque eles mudaram para um novo padrão de segurança conhecido como Protection Profiles. No momento, não há um Perfil de Proteção disponível para o Java™ EE.