| Обозначение | ISO/IEC TR 20004:2012 |
| Статус | Заменен |
| Вид стандарта | ST |
| Заглавие на русском языке | Информационные технологии. Методы обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045 |
| Заглавие на английском языке | Information technology -- Security techniques -- Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045 |
| Дата отмены | 08.12.2015 01:00:00 |
| Код КС (ОКС, МКС) | 35.040 |
| Обозначение заменяющего | ISO/IEC TR 20004:2015 |
| ТК – разработчик стандарта | JTC 1/SC 27 |
| Язык оригинала | английский |
| Номер издания | 1 |
| Дата опубликования | 08.08.2012 |
| Количество страниц оригинала | 24 |
| Аннотация (область применения) | Настоящим Техническим отчётом уточняются действия в рамках семейства требований, касающихся доверия к безопасности применительно к классу AVA_VAN, определённых в ISO/IEC 18045:2008, и предлагаются более конкретизированное руководство по идентификации, отбору и оцениванию соответствующих потенциальных уязвимостей программных средств в рамках предписываемых стандартом ISO/IEC 15408 процедур оценки целевого ПО. В данном Техническом отчёте для поддержки методологии обзора и реализации установленных в ISO/IEC 18045:2008 процедур анализа уязвимостей применяются методика Единого каталога потенциальных дефектов CWE (Common Weakness Enumeration) и Единый каталог шаблонов атак CAPEC (Common Attack Pattern Enumeration). |
| Количество страниц перевода | 25 |
| Код цены | C |
| Примечание | |
 |