Anasayfa
Kurumsal
TUGAY Kimdir? Sertifikalar Partnerler İnsan Kaynakları
Servisler
Sızma Testi Kaynak Kod Analizi Eğitimler Referanslar İletişim
Talep Oluştur
Ana Sayfa /EALx
Kaynak Kod Analizi

EALx (EAL1–7) Güvenlik Değerlendirmesi

Common Criteria (ISO/IEC 15408) standardına göre EAL1'den EAL7'ye kapsamlı güvenlik değerlendirmesi ve sertifikasyon desteği.

Common Criteria ve EAL Seviyeleri Nedir?

Common Criteria (CC), bilgi teknolojisi güvenlik ürünlerinin ve sistemlerinin değerlendirilmesi için uluslararası bir standarttır (ISO/IEC 15408). Ürünün güvenlik fonksiyonlarının ne ölçüde doğrulandığını ifade eden Evaluation Assurance Level (EAL), 1'den 7'ye kadar yedi seviyede tanımlanmıştır.

TUGAY olarak EAL1'den EAL7'ye kadar tüm seviyelerde değerlendirme hizmeti sunuyoruz. Kamu kurumları, savunma sanayi ve finans sektörü gibi yüksek güvence gerektiren sektörlerde faaliyet gösteren kurumlara özel CC değerlendirme desteği sağlıyoruz.

EAL Değerlendirmesi İste
7
EAL Seviyesi
ISO
15408 Standardı
CC
Common Criteria
100%
Teknik Uzmanlık
Seviyeler

EAL1'den EAL7'ye Güvence Seviyeleri

Her seviye, öncekinden daha kapsamlı güvence gereksinimleri içerir.

EAL 1

Fonksiyonel Olarak Test Edilmiş

En temel güvence seviyesi. Ürünün güvenlik fonksiyonlarının tasarıma uygun çalıştığı doğrulanır. Bağımsız güvenlik analizi gerektiren düşük riskli ürünler için uygundur.

EAL 2

Yapısal Olarak Test Edilmiş

Tasarım bilgisi ile güvenlik testi gerçekleştirilir. Üreticinin geliştirme sürecine erişim gerektirmeksizin uygulanabilir; miras sistemleri için yaygın kullanım seviyesidir.

EAL 3

Metodolojik Olarak Test Edilmiş ve Kontrol Edilmiş

Güvenlik mühendisliği pratiklerinin sistematik uygulandığı doğrulanır. Geliştirme ortamı ve yaşam döngüsü kontrolleri denetlenir.

EAL 4

Metodolojik Olarak Tasarlanmış, Test Edilmiş ve Gözden Geçirilmiş

Ticari ürünler için en yaygın seviye. Kapsamlı tasarım açıklaması, bağımsız test ve güvenlik açığı analizi içerir.

EAL 5

Yarı-Resmi Olarak Tasarlanmış ve Test Edilmiş

Yarı-resmi tasarım ve politika modellemesi gerektirir. Ciddi güvenlik tehditleri içeren ortamlar için gelişmiş güvence seviyesi.

EAL 6

Yarı-Resmi Olarak Doğrulanmış Tasarım ve Test

Yapılandırılmış geliştirme ortamı, kapsamlı penetrasyon testi ve yarı-resmi implementasyon doğrulaması. Yüksek değerli varlıkları koruyan ürünler için.

EAL 7

Resmi Olarak Doğrulanmış Tasarım ve Test

En yüksek güvence seviyesi. Resmi matematiksel ispat yöntemleri ile tasarımın ve implementasyonun doğrulanmasını gerektirir. Savunma ve kritik altyapı sistemleri için uygulanır.

Önemi

EAL Değerlendirmesi Neden Önemlidir?

Güvenlik sertifikasyonu, kurumsal güven ve rekabet avantajı sağlar.

Kamu İhale Avantajı

Kamu kurumlarına ve savunma sektörüne yönelik ürün ve sistemlerde CC sertifikasyonu çoğunlukla zorunlu ya da tercih edilen bir kriter olarak karşımıza çıkar.

Uluslararası Kabul

Common Criteria Tanıma Düzenlemesi (CCRA) kapsamında değerlendirilen ürünler, anlaşmaya taraf 31 ülkede karşılıklı tanınır.

Güvenlik Güvencesi

Bağımsız değerlendirme, ürününüzün güvenlik iddialarını tarafsız bir çerçevede doğrular ve müşterilere gerçek güvenlik güvencesi sunar.

Statik & Dinamik Analiz → Otomatik Güvenlik Testi →
Startup Programı

Ürününüzü pazara çıkmadan
güvende tutun.

Güvenlik büyük şirketlere özgü değil. Her startup ilk günden sağlam bir temele ihtiyaç duyar. Saldırganlar açığı bulmadan önce biz bulalım. Ücretsiz.

Startup Başvurusu Yap

Başvuru ücretsizdir. Herhangi bir taahhüt gerektirmez.

Değerlendirme kapsamı

  • Uzman gözüyle ilk güvenlik değerlendirmesi
  • Kritik açık ve zayıf nokta tespiti
  • Önceliklendirilmiş bulgular özet raporu
  • KVKK / GDPR ön uyum değerlendirmesi
  • 48 saat içinde uzman geri dönüşü
Tamamen ücretsiz & bağlayıcı değil
Ücretsiz Analiz Pentest Talep Et Startup Başvurusu