Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TR 24772-1-2019 Языки программирования — Руководство по избежанию уязвимостей в языках программирования — Часть 1: Руководство, независимое от языка
Документ «ISO/IEC TR 24772-1-2019» представляет собой руководство, которое направлено на содействие разработчикам в избежании уязвимостей в программных языках. Он предназначен для использования в различных областях, где требуется высокая степень безопасности и качества программного обеспечения. Документ охватывает методы и рекомендации, которые могут быть применимы при разработке программных решений на различных языках программирования.
Ключевыми аспектами данного стандарта являются методы оценки и предотвращения потенциальных уязвимостей на этапе проектирования и разработки кода. Он регламентирует параметры, которые должны учитываться при создании безопасных программ, а также определяет требования к процессам разработки и тестирования. Процедуры, описанные в документе, помогают разработчикам в разработке качественного программного обеспечения, минимизируя риски.
Важные технические детали включают в себя условия испытаний, рекомендации по классификации уязвимостей и измеряемым величинам, которые могут быть применены для оценки безопасности программ. Документ также описывает потенциальные сценарии использования, что помогает разработчикам более чётко понимать, как именно они могут применять эти рекомендации в своей работе. Это способствует более глубокому пониманию потенциальных угроз и способов их устранения.
Целевая аудитория стандарта охватывает производителей программного обеспечения, лаборатории по тестированию и контролирующие органы, которые должны следить за соблюдением стандартов безопасности. Данное руководство помогает им в апробации и внедрении безопасных практик разработки, а также способствует улучшению общего уровня безопасности программного обеспечения на рынке.
Практическое значение стандарта заключается в его влиянии на безопасность программного обеспечения, качество разрабатываемых продуктов и совместимость различных систем. Он помогает организациям проводить оценку рисков и внедрять проактивные меры для повышения уровня защиты программного обеспечения. Кроме того, в документе отражены изменения, касающиеся новых подходов к анализу уязвимостей и современных угроз, что подчеркивает его актуальность в условиях быстроразвивающихся технологий.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
ISO/IEC TR 24769-2008 Информационные технологии - Методы тестирования соответствия устройств системы реального времени (RTLS) - Методы тестирования для беспроводной связи на частоте 2,4 ГГц
ISO/IEC TR 24766-2009 Информационные технологии - Системы и программное обеспечение инженерии - Руководство по возможностям инструментов инженерии требований
ISO/IEC TR 24763-2011 Информационные технологии - Образование, обучение и тренинг - Концептуальная модель ссылочной информации по компетенциям и связанным объектам
ISO/IEC TR 24772-2-2020 Языки программирования — Руководство по избежанию уязвимостей в языках программирования — Часть 2: Ada
ISO/IEC TR 24772-3-2020 Языки программирования — Руководство по избежанию уязвимостей в языках программирования — Часть 3: C
ISO/IEC TR 24784-2009 Информационные технологии — Раскладки клавиатуры для альфанумерических вводов — Описание ISO/IEC 9995 вопросов, связанных с потребностями пользователей и необходимыми инновациями