| Обозначение | ISO/IEC TR 20004:2015 |
| Статус | Действует |
| Вид стандарта | ST |
| Заглавие на русском языке | Информационная технология. Методы и средства обеспечения безопасности. Уточнённый анализ уязвимости программного обеспечения по ISO/IEC 15408 и ISO/IEC 18045 |
| Заглавие на английском языке | Information technology -- Security techniques -- Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045 |
| Код КС (ОКС, МКС) | 35.040 |
| Обозначение заменяемого(ых) | ISO/IEC TR 20004:2012 |
| ТК – разработчик стандарта | JTC 1/SC 27 |
| Язык оригинала | английский |
| Номер издания | 2 |
| Дата опубликования | 08.12.2015 |
| Количество страниц оригинала | 24 |
| Аннотация (область применения) | Данный стандарт уточняет действия оценщика, определенные семейством доверия AVA_VAN ИСО/МЭК 18045:2008(E), и представляет более детализированное руководство по идентификации, выбору и оценке актуальных потенциальных уязвимостей при проведении оценки ОО, являющихся программным обеспечением, в соответствии с ИСО/МЭК 15408. «Данный стандарт предусматривает использование общедоступных ресурсов по информационной безопасности для поддержки методов освоения и выполнения действий по анализу уязвимостей в соответствии с ИСО/МЭК 18045:2008(E). Данный стандарт использует Общий перечень дефектов безопасности (CWE) и Общий перечень шаблонов атак и их классификация (CAPEC), но не исключает использование других соответствующих ресурсов». Кроме того, данный стандарт не предусматривает учет всех возможных методов анализа уязвимостей, включая те, которые выходят за пределы области действий, описанных в ИСО/МЭК 18045:2008(E).
Данный стандарт не содержит описаний действий оценщика, выполняемых для высокоуровневых компонентов доверия ИСО/МЭК 15408. В настоящее время полное руководство по проведению оценки уязвимостей отсутствует. |
| Количество страниц перевода | 27 |
| Код цены | C |
| Примечание | |
 |