Οι εκθέσεις πιστοποίησης της ασφάλειας ενδέχεται να είναι χρονοβόρες, αλλά αποτελούν επίσης ένα σύνολο δημόσια διαθέσιμων δεδομένων σχετικά με κατά τα άλλα ιδιόκτητες συσκευές και άλλα προϊόντα που διαφορετικά διατίθενται μόνο στο πλαίσιο της NDA. Ενώ η τηλεφόρτωση και ανάγνωση ενός ενιαίου πιστοποιητικού είναι εύκολη, είναι διαφορετικό το σκεπτικό σχετικά με τα χαρακτηριστικά ολόκληρου του οικοσυστήματος με περισσότερες από δέκα χιλιάδες πιστοποιημένες συσκευές που βασίζονται σε έγγραφα που έχουν συνταχθεί από τον άνθρωπο. Υπάρχουν παρατηρήσιμες συστηματικές διαφορές μεταξύ των κοινών κριτηρίων και των πιστοποιητικών FIPS140-2; Μπορώ να βρω γρήγορα αν η συσκευή μου χρησιμοποιεί πιστοποιημένο εξάρτημα που βρέθηκε πρόσφατα ευάλωτο; Και το σημαντικότερο, μπορούμε να μετρήσουμε και να ποσοτικοποιήσουμε εάν ολόκληρη η διαδικασία αυξάνει πράγματι την ασφάλεια των προϊόντων που πιστοποιούνται;
Το διαδικτυακό σεμινάριο παρουσίασε μια εικόνα βάσει δεδομένων σχετικά με τα οικοσυστήματα πιστοποίησης με ένα εργαλείο που αναπτύχθηκε στο πλαίσιο του έργου CyberSec4Europe (SecCert).
ΟPetr Švenda είναι αναπληρωτής καθηγητής στο Πανεπιστήμιο Masaryk της Τσεχικής Δημοκρατίας. Ονειρεύεται έναν πιο ανοικτό και διαφανή κόσμο κρυπτογραφικών έξυπνων καρτών. Στη συνέχεια, προσπαθεί να κάνει πραγματικότητα αυτό το όνειρο αναπτύσσοντας ανοικτά εργαλεία για την αξιολόγηση της ασφάλειας της εφαρμογής, εντοπίζοντας περιστασιακά ορισμένα τρωτά σημεία σε πιστοποιημένες συσκευές όπως η ROCA (CVE-2017-15361) ή η Minerva (CVE-2019-15809).