A French version of this article is provided below. Retrouvez une version française ci-dessous.

I am proud to share that our Axway API Gateway has earned Common Criteria – Evaluation Assurance Level 4 augmented or plus (CC EAL4+) certification, demonstrating our ability to meet the most demanding security requirements. This achievement signifies the dedication and hard work of our team in ensuring that our product is designed, tested, verified, and shipped securely.

So what exactly is Common Criteria EAL4+ certification, and why does this matter to our customers?

What is Common Criteria verification?

Common Criteria is a global standard to evaluate the security features and capabilities of IT products.  The testing is conducted by an independent testing agency, and Common Criteria certification is recognized by Governments around the world as the standard for validating security claims of products before purchase.

Achieving Common Criteria certification marks the ability to meet or exceed the security requirements of all the nations who are members of the Common Criteria Recognition Agreement (CCRA). It provides the criteria for independent, scalable, and globally recognized security inspections for IT products.

Evaluation Assurance Level 4 augmented or plus (CC EAL4+) certification, specifically, has requirements beyond those of the standard EAL4 evaluation. Notably, it requires that the solution be designed with advanced security mechanisms that are specifically tailored to the product or system being evaluated.

EAL4+ is the highest security level for an API management solution.

Why is Common Criteria EAL4+ certification valuable?

Common Criteria can be a prerequisite for industries that typically have high security requirements and operate in environments where the consequences of a security breach could be severe. This includes defense & space systems, energy networks, financial trading networks, healthcare organizations, and communications networks, all of which operate under strict compliance requirements.

Even for organizations outside of critical sectors, a security breach or data leak is obviously costly and can cause reputational damage far beyond the initial incident. Common Criteria certification provides assurance that a product has been designed and tested to meet rigorous security standards.

Because Common Criteria certification is globally recognized, customers can more easily compare and evaluate security claims across different products and vendors. And an objective and independent certification process frees the evaluation from any bias or influence.

Axway API Gateway’s Common Criteria EAL4+ Certification

Axway’s achievement of CC EAL4+ certification for API Gateway represents another milestone in our commitment to the ongoing security of our leading Amplify Platform.

Common Criteria certification is a long and extremely intense process: testing includes searches for vulnerabilities, identification of developer controls, tools, life-cycle model, and automated configuration management.

The evaluation process even looks at how we build our software solutions and ensures there’s an established process for dealing with security breaches.

CC EAL4+ certification for our API Gateway gives customers a high level of trust in how the solution has been designed, tested, built, and shipped.

Find Axway’s CC EAL4+ certification documents here (in French).

What this means for Axway customers

Security has always been in our DNA. This additional level of Common Criteria certification is one more assurance that we continue to build security into the fabric of our solutions. Peace of mind with regards to mission-critical solutions is especially important as hackers increasingly target APIs to gain access to sensitive data.

We also know that security is more than technology: it requires companies to take a broader view of people, processes, and system design. This is why, beyond arming enterprises with secure and compliant solutions, Axway’s experts provide the guidance needed to build security into every step of their API journey.

By achieving this certification, Axway demonstrates its commitment to providing secure solutions that meet the highest security requirements. And this commitment is how we’ve already helped enterprises around the world enrich their customer experience, accelerate innovation, and simplify data security and governance with our Amplify Platform.

Don’t let security fears be a roadblock to publishing APIs: with a solution you can trust and the right security strategy, you’ll bring new digital products to market faster than before and drive continued growth.

L’engagement d’Axway en matière de sécurité : certification Critères Communs EAL4+ pour l’API Gateway

Je suis fier d’annoncer que l’API Gateway d’Axway bénéficie désormais de la certification Critères Communs – Evaluation Assurance Level 4 augmenté (CC EAL4+), démontrant ainsi notre capacité à répondre aux exigences de sécurité les plus strictes. Cette certification témoigne du dévouement et du travail acharné de notre équipe pour garantir que notre produit soit conçu, testé, vérifié et expédié en toute sécurité.

Qu’est-ce que la certification Critères Communs EAL4+ et en quoi est-elle importante pour nos clients ?

Qu’est-ce que la vérification des critères communs ?

Les Critères Communs sont un ensemble de normes mondiales permettant d’évaluer les caractéristiques et les capacités de sécurité des produits informatiques.  Les tests sont effectués par une agence indépendante, et la certification Critères Communs est reconnue par les gouvernements du monde entier, comme la norme permettant de valider les déclarations de sécurité des produits avant leur achat.

L’obtention de la certification Critères Communs marque la capacité à satisfaire ou à dépasser les exigences de sécurité de tous les pays membres de l’Accord de reconnaissance des Critères Communs (ARCC). Celui-ci fournit les critères pour des inspections de sécurité indépendantes, évolutives et mondialement reconnues pour les produits informatiques.

La certification CC EAL4+ (Evaluation Assurance Level 4 augmenté), en particulier, a des exigences qui vont au-delà de celles de l’évaluation EAL4 standard. Elle exige notamment que la solution soit conçue avec des mécanismes de sécurité avancés spécifiquement adaptés au produit ou au système évalué.

EAL4+ est le niveau de sécurité le plus élevé pour une solution d’API management.

Quelle est la valeur d’une certification Critères Communs EAL4+ ?

Les Critères Communs peuvent être un prérequis pour les secteurs d’activité qui ont des exigences élevées en matière de sécurité et qui opèrent dans des environnements où les conséquences d’une violation de la sécurité peuvent être critiques. Il s’agit notamment des systèmes de défense et de l’espace, des réseaux énergétiques, des réseaux financiers, des organismes de santé et des réseaux de communication, qui sont tous soumis à des exigences strictes en matière de conformité.

De même, pour les organisations n’appartenant pas à des entités critiques, une faille de sécurité ou une fuite de données est évidemment coûteuse et peut nuire à leur réputation, allant bien au-delà de l’incident initial. La certification Critères Communs garantit qu’un produit a été conçu et testé pour répondre à des normes de sécurité rigoureuses.

La certification Critères Communs étant reconnue au niveau mondial, les clients peuvent plus facilement comparer et évaluer les niveaux de sécurité de différents produits et fournisseurs. De plus, un tel processus de certification objectif et indépendant évite tout parti pris ou influence.

Certification Critères Communs EAL4+ d’Axway API Gateway

L’obtention de la certification CC EAL4+ pour l’API Gateway représente une nouvelle étape dans notre engagement continu pour la sécurité de notre plateforme Amplify.

La certification Critères Communs est un processus long et très complexe : les tests comprennent la recherche de vulnérabilités, l’identification des contrôles des développeurs, des outils, du modèle de cycle de vie et de la gestion automatisée de la configuration.

Le processus d’évaluation porte même sur la manière dont nous construisons nos solutions logicielles et s’assure qu’il existe un processus établi pour traiter les failles de sécurité.

La certification CC EAL4+ d’API Gateway donne aux clients un haut niveau de confiance dans la façon dont la solution a été conçue, testée, construite et délivrée.

Les documents de certification CC EAL4+ d’Axway sont disponibles ici.

En quoi est-ce important pour les clients Axway ?

La sécurité a toujours fait partie de notre ADN. Ce niveau supplémentaire de certification Critères Communs démontre que la sécurité continue de faire partie intégrante de nos solutions. Une garantie de sécurité pour les solutions critiques est d’autant plus importante que les cybercriminels ciblent de plus en plus les API pour accéder aux données sensibles.

Nous savons également que la sécurité ne se résume pas à la technologie : elle exige des entreprises qu’elles prennent en compte les personnes, les processus et la conception des systèmes. C’est pourquoi, en plus d’armer les entreprises avec des solutions sécurisées et conformes, les experts d’Axway fournissent les conseils nécessaires pour intégrer la sécurité à chaque étape de leur parcours API.

En obtenant cette certification, Axway démontre son engagement à fournir des solutions qui répondent aux exigences de sécurité les plus élevées. C’est grâce à cet engagement que nous avons déjà aidé des entreprises du monde entier à enrichir leur expérience client, à accélérer l’innovation et à simplifier la sécurité et la gouvernance des données avec notre plateforme Amplify.

Ne laissez pas les craintes liées à la sécurité vous empêcher de publier des API : avec une solution digne de confiance et une stratégie de sécurité adaptée, vous mettrez sur le marché vos nouveaux produits digitaux plus rapidement qu’auparavant et pourrez accélérer votre croissance.