Schéma français d’évaluation et de certification de la sécurité des
technologies de l’information
CERTIFICAT ANSSI-CC-2023/07
Ce certificat est associé au rapport de certification ANSSI-CC-2023/07
API GATEWAY
Version 7.7.20210530, Patch24803, Patch24985, Patch25644, Patch25454
Version : 7.7.20210530, Build : 2021-06-02, rev.: 4c84fa4
APIGateway_7.7.20210530_Patch24803_6b68457e_allOS_BN20210708
APIGateway_7.7.20210530_Patch24985_c185313c_allOS_BN20210723
APIGateway_7.7.0_Patch25454_95d32974_linux-x86-64_BN20211028
APIGateway_7.7.0_Patch25644_c6c4d330_allOS_BN20211019
Développeur : AXWAY Software
Commanditaire : AXWAY Software
Centre d’évaluation : OPPIDA
Critères Communs version 3.1, révision 5
EAL4 Augmenté
(AVA_VAN.4, ALC_FLR.3)
Date de validité : date de signature + 5 ans.
Paris, le 16 Février 2023
Le directeur général de l’Agence nationale
de la sécurité des systèmes d'information
Vincent STRUBEL
[ORIGINAL SIGNE]
Dans le cadre du CCRA, ce certificat est reconnu au niveau EAL2 augmenté de FLR.3.
Dans le cadre du SOG-IS, ce certificat est reconnu au niveau EAL4 augmenté de FLR.3.
Ce certificat est émis conformément au décret 2002-535 du 18 avril 2002 modifié relatif à l’évaluation et à la certification de la sécurité offerte par les produits et systèmes des technologies de l’information.
Secrétariat général de la défense et de la sécurité nationale, Agence nationale de la sécurité des systèmes d’information
51, boulevard de La Tour-Maubourg, 75700 PARIS 07 SP
Le produit, objet de cette certification, a été évalué par OPPIDA sis en France
en appliquant la Common Methodology for Information Technology Security
Evaluation, version 3.1, révision 5, conforme aux Critères communs, version
3.1, révision 5.
Ce certificat s’applique uniquement à cette version spécifique de produit
dans sa configuration évaluée. Il ne peut être dissocié de son rapport de
certification complet. L’évaluation a été menée conformément aux
dispositions du SOG-IS, du CCRA et du schéma français. Les conclusions du
centre d’évaluation, formulées dans le rapport technique d’évaluation, sont
cohérentes avec les preuves fournies.
Ce certificat ne constitue pas en soi une recommandation du produit par
l’Agence nationale de la sécurité des systèmes d’information et ne garantit
pas que le produit certifié soit totalement exempt de vulnérabilités
exploitables.