CA Technologies 今日宣佈其CA Layer 7 API Gateway（原Layer 7 SecureSpan SOA Gateway）已通過共同準則（Common Criteria，簡稱CC）的嚴格要求。共同準則為一獨立的安全認證，已獲得全球超過26個國家的政府認可。

　　CA Technologies產品管理副總裁Phil Waltson表示: 「我們向來希望能提供最高安全等級的產品，因此，確保我們的API Gateway解決方案能達到共同準則的認證標準，亦是我們持續努力的一部份，無論是以硬體或虛擬裝置的形式。這個結果顯示CA的API管理與安全閘道器已獲認證，能應用在最嚴謹而敏感的政府機關。」

　　CA Layer 7 API Gateway在此次的評測中，取得了政策管理和存取控制的保護剖繪 (Protection Profiles)認證。這是第一款由美國國家資訊安全保障合作組織(NIAP; National Information Assurance Partnership) 的共同準則所認證，適用於企業服務管理領域保護剖繪(PP_ESM; Protection Profile for Enterprise Service Management)的API閘道器。

　　CA Layer 7 API Gateway提供了SOA、XML、API和資訊分享解決方案，已取得認證能符合國防和情報機構最嚴格的要求，無論是在本地端或雲端網路服務的部署，以及安全、管理和控制能力各方面。

　　此項認證是由美國電腦科學公司（CSC）的共同準則測試實驗室（CCTL）進行評估，結果由NIAP批准通過。CSC實驗室是NIAP所核准建立的八個美國實驗室之一，符合共同準則評估與認證方案。評估內容包括產品功能、設計、開發環境、說明文件，以及最終的功能性和滲透測試。

　　CSC安全測試與認證實驗室技術總監Lachlan Turner表示，「從EAL4 (Evaluation Assurance Level)之後，評估的規則已經改變。Protection Profiles是現今共同準則認證的核心，NIAP也將重點轉移到各種功能測試。CA Layer 7團隊和我們實驗室的共同努力，使原名為SecureSpan SOA Gateway的CA Layer 7 API Gateway，成為第一款獲得NIAP ESM認證的產品，這對CA Technologies和CSC而言都是一項巨大的成就。」

CA Technologies 於2013年6月收購API管理與安全領導廠商Layer 7 Technologies。