 |
 |
|
|
|
|
|
|
|
расширенный поиск | карта сайта |
|
|
|
ISO/IEC TR 20004:2015 |  на печать | | Информационная технология. Методы и средства обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045 |
|
| | Библиография | Обозначение | ISO/IEC TR 20004:2015 | | Статус | Действует | | Вид стандарта | ST | | Заглавие на русском языке | Информационная технология. Методы и средства обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045 | | Заглавие на английском языке | Information technology -- Security techniques -- Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045 | | Код КС (ОКС, МКС) | 35.040 | | Обозначение заменяемого(ых) | ISO/IEC TR 20004:2012 | | ТК – разработчик стандарта | JTC 1/SC 27 | | Язык оригинала | английский | | Номер издания | 2 | | Дата опубликования | 08.12.2015 | | Количество страниц оригинала | 24 | | Аннотация (область применения) | Данный стандарт уточняет действия оценщика, определенные семейством доверия AVA_VAN ИСО/МЭК 18045:2008(E), и представляет более детализированное руководство по идентификации, выбору и оценке актуальных потенциальных уязвимостей при проведении оценки ОО, являющихся программным обеспечением, в соответствии с ИСО/МЭК 15408. «Данный стандарт предусматривает использование общедоступных ресурсов по информационной безопасности для поддержки методов освоения и выполнения действий по анализу уязвимостей в соответствии с ИСО/МЭК 18045:2008(E). Данный стандарт использует Общий перечень дефектов безопасности (CWE) и Общий перечень шаблонов атак и их классификация (CAPEC), но не исключает использование других соответствующих ресурсов». Кроме того, данный стандарт не предусматривает учет всех возможных методов анализа уязвимостей, включая те, которые выходят за пределы области действий, описанных в ИСО/МЭК 18045:2008(E).
Данный стандарт не содержит описаний действий оценщика, выполняемых для высокоуровневых компонентов доверия ИСО/МЭК 15408. В настоящее время полное руководство по проведению оценки уязвимостей отсутствует. | | Количество страниц перевода | 27 | | Код цены | C | | Примечание | | |
| | Стандарт ISO/IEC TR 20004:2015 входит в рубрики классификатора:
| | |
| |
|
|
|
| Цены |
| На языке оригинала |
15876,00
|
| Перевод на русский язык |
31752,00
|
| Комплект: На языке оригинала+Перевод на русский язык |
39690,00
|
|
|
|