ISO/IEC 27034-7:2018
Информационные технологии. Безопасность приложений. Часть 7. Основы прогнозирования доверия
Статус: Действует Дата введения в действие: 22.05.2018
Обозначение | ISO/IEC 27034-7:2018 |
---|---|
Обозначение | ISO/IEC 27034-7:2018 |
Статус | Действует |
Статус | Действует |
Вид стандарта | ST |
Вид стандарта | ST |
Заглавие на русском языке | Информационные технологии. Безопасность приложений. Часть 7. Основы прогнозирования доверия |
Заглавие на русском языке | Информационные технологии. Безопасность приложений. Часть 7. Основы прогнозирования доверия |
Заглавие на английском языке | Information technology -- Application security -- Part 7: Assurance prediction framework |
Заглавие на английском языке | Information technology -- Application security -- Part 7: Assurance prediction framework |
Код КС (ОКС, МКС) | 35.030 |
Код КС (ОКС, МКС) | 35.030 |
ТК – разработчик стандарта | JTC 1/SC 27 |
ТК – разработчик стандарта | JTC 1/SC 27 |
Язык оригинала | английский |
Язык оригинала | английский |
Номер издания | 1 |
Номер издания | 1 |
Дата опубликования | 22.05.2018 |
Дата опубликования | 22.05.2018 |
Количество страниц оригинала | 38 |
Количество страниц оригинала | 38 |
Аннотация (область применения) | Настоящий стандарт описывает минимальные требования, при которых действия, определённые мерами по обеспечению безопасности приложения, заменяются прогнозным обоснованием безопасности приложения. ASC, сопоставленные с PASR, определяют ожидаемый уровень доверия для последующего приложения. В контексте ожидаемого уровня доверия всегда существует исходное приложение, для которого проектная группа выполняла действия с использованием ASC для достижения фактического уровня доверия. Использование PASR, определённого в настоящем стандарте, применимо для проектных групп, которые имеют определённую нормативную структуру приложений и исходное приложение с фактическим уровнем доверия. Прогнозы относительно объединения нескольких компонентов или истории разработчика по отношению к другим приложениям выходят за рамки настоящего стандарта |
Аннотация (область применения) | Настоящий стандарт описывает минимальные требования, при которых действия, определённые мерами по обеспечению безопасности приложения, заменяются прогнозным обоснованием безопасности приложения. ASC, сопоставленные с PASR, определяют ожидаемый уровень доверия для последующего приложения. В контексте ожидаемого уровня доверия всегда существует исходное приложение, для которого проектная группа выполняла действия с использованием ASC для достижения фактического уровня доверия. Использование PASR, определённого в настоящем стандарте, применимо для проектных групп, которые имеют определённую нормативную структуру приложений и исходное приложение с фактическим уровнем доверия. Прогнозы относительно объединения нескольких компонентов или истории разработчика по отношению к другим приложениям выходят за рамки настоящего стандарта |
Количество страниц перевода | 38 |
Количество страниц перевода | 38 |
Код цены | E |
Код цены | E |
Примечание | Документ содержит цветные иллюстрации |
Примечание | Документ содержит цветные иллюстрации |