Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TR 24772-1-2019 Programming languages — Guidance to avoiding vulnerabilities in programming languages — Part 1: Language-independent guidance
Документ «ISO/IEC TR 24772-1-2019» представляет собой руководство, которое направлено на содействие разработчикам в избежании уязвимостей в программных языках. Он предназначен для использования в различных областях, где требуется высокая степень безопасности и качества программного обеспечения. Документ охватывает методы и рекомендации, которые могут быть применимы при разработке программных решений на различных языках программирования.
Ключевыми аспектами данного стандарта являются методы оценки и предотвращения потенциальных уязвимостей на этапе проектирования и разработки кода. Он регламентирует параметры, которые должны учитываться при создании безопасных программ, а также определяет требования к процессам разработки и тестирования. Процедуры, описанные в документе, помогают разработчикам в разработке качественного программного обеспечения, минимизируя риски.
Важные технические детали включают в себя условия испытаний, рекомендации по классификации уязвимостей и измеряемым величинам, которые могут быть применены для оценки безопасности программ. Документ также описывает потенциальные сценарии использования, что помогает разработчикам более чётко понимать, как именно они могут применять эти рекомендации в своей работе. Это способствует более глубокому пониманию потенциальных угроз и способов их устранения.
Целевая аудитория стандарта охватывает производителей программного обеспечения, лаборатории по тестированию и контролирующие органы, которые должны следить за соблюдением стандартов безопасности. Данное руководство помогает им в апробации и внедрении безопасных практик разработки, а также способствует улучшению общего уровня безопасности программного обеспечения на рынке.
Практическое значение стандарта заключается в его влиянии на безопасность программного обеспечения, качество разрабатываемых продуктов и совместимость различных систем. Он помогает организациям проводить оценку рисков и внедрять проактивные меры для повышения уровня защиты программного обеспечения. Кроме того, в документе отражены изменения, касающиеся новых подходов к анализу уязвимостей и современных угроз, что подчеркивает его актуальность в условиях быстроразвивающихся технологий.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC TR 24769-2008 Information technology - Real-time locating system (RTLS) device conformance test methods - Test methods for air interface communication at 2,4 GHz
ISO/IEC TR 24766-2009 Information technology - Systems and software engineering - Guide for requirements engineering tool capabilities
ISO/IEC TR 24763-2011 Information technology - Learning, education and training - Conceptual Reference Model for Competency Information and Related Objects
ISO/IEC TR 24772-2-2020 Programming languages — Guidance to avoiding vulnerabilities in programming languages — Part 2: Ada
ISO/IEC TR 24772-3-2020 Programming languages — Guidance to avoiding vulnerabilities in programming languages — Part 3: C
ISO/IEC TR 24784-2009 Information technology — Keyboard layouts for alphanumeric inputs — Description of ISO/IEC 9995 issues regarding users' needs and necessary innovations