Le NIST (National Institute of Standards and Technology) est l'agence des technologies fédérale américaine qui travaille avec l'industrie pour développer et appliquer des technologies, des mesures et des normes. AppScan® Enterprise Server peut être configuré pour l'utilisation de différentes normes de sécurité afin de répondre aux exigences de sécurité imposées par le gouvernement américain.
Présentation
Les organismes gouvernementaux et les institutions financières utilisent ces normes pour s'assurer que leurs produits sont conformes aux exigences de sécurité spécifiées. De toutes nouvelles normes de sécurité sont récemment entrées en vigueur. Le National Institute of Standards and Technology (NIST) a établi une nouvelle norme, Special Publications 800-131a (ou SP 800-131a), pour remplacer la norme FIPS actuelle (FIPS 140-2). La norme SP800-131a remplace la norme FIPS 140-2. La norme SP800-131a renforce les algorithmes et augmente les longueurs de clé pour améliorer la sécurité, mais fournit également deux modes : le mode de transition et le mode strict.
FIPS 140-2
Le NIST a notamment publié la norme FIPS 140-2 (Federal Information Processing Standard Security Requirements for Cryptographic Modules). La norme FIPS 140-2 peut s'avérer nécessaire pour les organismes fédéraux nord-américains spécifiant que des systèmes de sécurité basés sur le chiffrement doivent être utilisés pour assurer la protection des données sensibles ou précieuses. De nombreux agences fédérales nord-américaines peuvent utiliser ce niveau, mais pourraient être contraintes d'évoluer vers la norme SP800-131a, plus récente. Pour plus d'informations sur la norme 140-2, voir le site du National Institute of Standards and Technology. AppScan Enterprise est conforme à la norme FIPS 140-2.NIST SP800-131a
La norme SP800-131a est une norme publiée par le National Institute of Standards and Technology (NIST), qui exige des clés plus longues et un niveau de chiffrement plus puissant. La spécification fournit également une configuration de transition qui permet aux organismes fédéraux d'évoluer vers une application stricte de la norme SP800-131a. Grâce à cette configuration de transition, les organismes fédéraux nord-américains peuvent utiliser des paramètres définis conjointement dans les normes FIPS140-2 et SP800-131a. SP800-131a peut s'exécuter en deux modes : le mode transition et le mode strict. AppScan Enterprise est conforme au mode de transition NIST.