WebSphere ESB es compatible con los estándares de criterios comunes desarrollados por el NIST (National Institute of Science and Technology).
El NIST ha desarrollado Criterios comunes para garantizar que se dispone de una opción segura para descargar software y utilizarlo en el sistema. La información de los productos o sistemas de TI es un recurso muy importante que permite a las organizaciones lograr su misión. Además, los individuos tienen unas expectativas razonables de que se mantenga la confidencialidad de su información personal contenida en los productos o sistemas de TI, que dicha información esté disponible para ellos cuando sea necesario, y que no esté sujeta a ningún tipo de modificación no autorizada. Los productos o sistemas de TI deben realizar sus funciones a la vez que ejercen un control adecuado de la información para garantizar la seguridad de la misma ante peligros tales como una divulgación no deseada o sin garantías, su modificación o su pérdida. El término seguridad de TI se utiliza para cubrir la prevención y mitigación de estos peligros y de peligros similares.
Muchos clientes de TI carecen de los conocimientos, la experiencia o los recursos necesarios para juzgar si su confianza en la seguridad de sus productos o sistemas de TI es apropiada, y es posible que no deseen basarse únicamente en las afirmaciones de los desarrolladores. Por consiguiente, es posible que los consumidores opten por aumentar su confianza en las medidas de seguridad de un sistema o producto de TI solicitando un análisis de la seguridad del mismo (dicho de otro modo, una evaluación de seguridad).
Encontrará más información sobre los criterios comunes en el sitio de soporte y en las actualizaciones recomendadas para WebSphere Application Server y WebSphere ESB.