ISO/IEC TR 24772-2-2020 Programming languages — Guidance to avoiding vulnerabilities in programming languages — Part 2: Ada

Документ «ISO/IEC TR 24772-2-2020» предоставляет рекомендации по избежанию уязвимостей в языках программирования, с фокусом на язык Ada. Основное назначение стандарта заключается в помощи разработчикам и организациям в создании безопасного и надежного программного обеспечения, минимизируя потенциальные риски, связанные с уязвимостями в коде. Он охватывает методологии, применимые к языку Ada, который широко используется в системах, требующих высокой надежности.

Ключевые аспекты документа включают методы оценки и снижения рисков, параметры качества программного обеспечения, а также требования к инструментам и подходам, направленным на выявление, анализ и устранение уязвимостей. Особое внимание уделяется процессам тестирования и верификации, обеспечивающим соответствие установленным требованиям безопасности и качеству. Они включают детальное описание процедур, необходимых для обеспечения безопасности программного обеспечения на языке Ada.

Важно отметить, что целевая аудитория документа охватывает разработчиков программного обеспечения, специалисты по тестированию и контролю качества, а также организации, занимающиеся сертификацией и регулированием технологий программирования. Эти группы могут использовать рекомендации для повышения уровня уверенности в надежности и безопасности создаваемых систем, минимизируя риски, исходящие от программных уязвимостей.

Практическое значение стандарта заключается в его влиянии на безопасность программного обеспечения, качество продукции и трудовые условия при разработке. Рекомендации способствуют лучшей совместимости и интеграции с другими компонентами программных систем. В документе также упоминаются изменения, касающиеся актуализации методов тестирования и новых практик, которые были введены с целью повышения общей безопасности и эффективности языковых конструкций.