A Red Hat, Inc., líder mundial em fornecimento de soluções open source, anunciou no fim de dezembro que o Red Hat JBoss Enterprise Application Platform (JBoss EAP) 7.2 recebeu o Common Criteria Certification, com Evaluation Assurance Level (EAL) 4+ pela organização de Common Criteria italiana Organismo di Certificazione della Sicurezza Informatica (OCSI). A certificação assegura a agências governamentais, instituições financeiras e clientes de outros setores regulamentados e sensíveis à questões de segurança que o JBoss EAP 7.2 atenda aos padrões de segurança do governo.
Esta conquista demonstra a liderança da Red Hat em tecnologia e segurança. É a terceira vez que o JBoss EAP conquista a certificação Common Criteria. Em 2015, o JBoss EAP 6.2 também obteve o reconhecimento no nível de segurança EAL4+. A certificação mais recente da Red Hat será reconhecida por todos os países que adotam o Common Criteria Recognition Arrangement (CCRA) no Evaluation Assurance Level 2, uma vez que não há critérios unânimes para níveis de segurança mais altos.
O Common Criteria é um conjunto de padrões reconhecido internacionalmente e adotado por governos federais e organizações para avaliar a segurança de produtos de tecnologia. O EAL categoriza a profundidade e o rigor da avaliação e o EAL4+ garante aos consumidores que o software foi projetado, testado e revisado metódicamente para atender aos critérios de avaliação.
A Red Hat trabalhou com a atsec information security, um laboratório certificado por governos nos Estados Unidos, Alemanha, Suécia, Singapura e Itália para completar a certificação. A atsec testou e validou a segurança, performance e confiabilidade da solução em relação ao padrão de Common Criteria avaliação de segurança da informação (ISO/IEC 15408) com EAL4+.