ISO/IEC TR 20004:2015
Информационная технология. Методы и средства обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045
Статус: Действует Дата введения в действие: 08.12.2015
Обозначение | ISO/IEC TR 20004:2015 |
---|---|
Обозначение | ISO/IEC TR 20004:2015 |
Статус | Действует |
Статус | Действует |
Вид стандарта | ST |
Вид стандарта | ST |
Заглавие на русском языке | Информационная технология. Методы и средства обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045 |
Заглавие на русском языке | Информационная технология. Методы и средства обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045 |
Заглавие на английском языке | Information technology -- Security techniques -- Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045 |
Заглавие на английском языке | Information technology -- Security techniques -- Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045 |
Код КС (ОКС, МКС) | 35.040 |
Код КС (ОКС, МКС) | 35.040 |
Обозначение заменяемого(ых) | ISO/IEC TR 20004:2012 |
Обозначение заменяемого(ых) | ISO/IEC TR 20004:2012 |
ТК – разработчик стандарта | JTC 1/SC 27 |
ТК – разработчик стандарта | JTC 1/SC 27 |
Язык оригинала | английский |
Язык оригинала | английский |
Номер издания | 2 |
Номер издания | 2 |
Дата опубликования | 08.12.2015 |
Дата опубликования | 08.12.2015 |
Количество страниц оригинала | 24 |
Количество страниц оригинала | 24 |
Аннотация (область применения) | Данный стандарт уточняет действия оценщика, определенные семейством доверия AVA_VAN ИСО/МЭК 18045:2008(E), и представляет более детализированное руководство по идентификации, выбору и оценке актуальных потенциальных уязвимостей при проведении оценки ОО, являющихся программным обеспечением, в соответствии с ИСО/МЭК 15408. «Данный стандарт предусматривает использование общедоступных ресурсов по информационной безопасности для поддержки методов освоения и выполнения действий по анализу уязвимостей в соответствии с ИСО/МЭК 18045:2008(E). Данный стандарт использует Общий перечень дефектов безопасности (CWE) и Общий перечень шаблонов атак и их классификация (CAPEC), но не исключает использование других соответствующих ресурсов». Кроме того, данный стандарт не предусматривает учет всех возможных методов анализа уязвимостей, включая те, которые выходят за пределы области действий, описанных в ИСО/МЭК 18045:2008(E). Данный стандарт не содержит описаний действий оценщика, выполняемых для высокоуровневых компонентов доверия ИСО/МЭК 15408. В настоящее время полное руководство по проведению оценки уязвимостей отсутствует. |
Аннотация (область применения) | Данный стандарт уточняет действия оценщика, определенные семейством доверия AVA_VAN ИСО/МЭК 18045:2008(E), и представляет более детализированное руководство по идентификации, выбору и оценке актуальных потенциальных уязвимостей при проведении оценки ОО, являющихся программным обеспечением, в соответствии с ИСО/МЭК 15408. «Данный стандарт предусматривает использование общедоступных ресурсов по информационной безопасности для поддержки методов освоения и выполнения действий по анализу уязвимостей в соответствии с ИСО/МЭК 18045:2008(E). Данный стандарт использует Общий перечень дефектов безопасности (CWE) и Общий перечень шаблонов атак и их классификация (CAPEC), но не исключает использование других соответствующих ресурсов». Кроме того, данный стандарт не предусматривает учет всех возможных методов анализа уязвимостей, включая те, которые выходят за пределы области действий, описанных в ИСО/МЭК 18045:2008(E). Данный стандарт не содержит описаний действий оценщика, выполняемых для высокоуровневых компонентов доверия ИСО/МЭК 15408. В настоящее время полное руководство по проведению оценки уязвимостей отсутствует. |
Количество страниц перевода | 27 |
Количество страниц перевода | 27 |
Код цены | C |
Код цены | C |