Vom amerikanischen National Computer Security Center (NCSC) für das Department of Defense (DoD) veröffentlichter Standard, der Kriterien für die Bewertung der Sicherheit von Softwareprodukten behandelt. Wird auch als “Orange Book” bezeichnet.
