ISO/IEC TR 20004:2012
Информационные технологии. Методы обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045
Статус: Заменен Дата введения в действие: 08.08.2012
Обозначение | ISO/IEC TR 20004:2012 |
---|---|
Обозначение | ISO/IEC TR 20004:2012 |
Статус | Заменен |
Статус | Заменен |
Вид стандарта | ST |
Вид стандарта | ST |
Заглавие на русском языке | Информационные технологии. Методы обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045 |
Заглавие на русском языке | Информационные технологии. Методы обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045 |
Заглавие на английском языке | Information technology -- Security techniques -- Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045 |
Заглавие на английском языке | Information technology -- Security techniques -- Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045 |
Дата отмены | 08.12.2015 01:00:00 |
Дата отмены | 08.12.2015 01:00:00 |
Код КС (ОКС, МКС) | 35.040 |
Код КС (ОКС, МКС) | 35.040 |
Обозначение заменяющего | ISO/IEC TR 20004:2015 |
Обозначение заменяющего | ISO/IEC TR 20004:2015 |
ТК – разработчик стандарта | JTC 1/SC 27 |
ТК – разработчик стандарта | JTC 1/SC 27 |
Язык оригинала | английский |
Язык оригинала | английский |
Номер издания | 1 |
Номер издания | 1 |
Дата опубликования | 08.08.2012 |
Дата опубликования | 08.08.2012 |
Количество страниц оригинала | 24 |
Количество страниц оригинала | 24 |
Аннотация (область применения) | Настоящим Техническим отчётом уточняются действия в рамках семейства требований, касающихся доверия к безопасности применительно к классу AVA_VAN, определённых в ISO/IEC 18045:2008, и предлагаются более конкретизированное руководство по идентификации, отбору и оцениванию соответствующих потенциальных уязвимостей программных средств в рамках предписываемых стандартом ISO/IEC 15408 процедур оценки целевого ПО. В данном Техническом отчёте для поддержки методологии обзора и реализации установленных в ISO/IEC 18045:2008 процедур анализа уязвимостей применяются методика Единого каталога потенциальных дефектов CWE (Common Weakness Enumeration) и Единый каталог шаблонов атак CAPEC (Common Attack Pattern Enumeration). |
Аннотация (область применения) | Настоящим Техническим отчётом уточняются действия в рамках семейства требований, касающихся доверия к безопасности применительно к классу AVA_VAN, определённых в ISO/IEC 18045:2008, и предлагаются более конкретизированное руководство по идентификации, отбору и оцениванию соответствующих потенциальных уязвимостей программных средств в рамках предписываемых стандартом ISO/IEC 15408 процедур оценки целевого ПО. В данном Техническом отчёте для поддержки методологии обзора и реализации установленных в ISO/IEC 18045:2008 процедур анализа уязвимостей применяются методика Единого каталога потенциальных дефектов CWE (Common Weakness Enumeration) и Единый каталог шаблонов атак CAPEC (Common Attack Pattern Enumeration). |
Количество страниц перевода | 25 |
Количество страниц перевода | 25 |
Код цены | C |
Код цены | C |