Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TS 17961-2013 Information technology - Programming languages, their environments and system software interfaces - C secure coding rules
Документ «ISO/IEC TS 17961-2013» описывает набор правил, предназначенных для повышения безопасности программного обеспечения, разрабатываемого на языке C. Основное назначение стандарта заключается в предоставлении разработчикам и инженерам четких указаний по написанию безопасного и надежного кода, что значительно снижает риски возникновения уязвимостей в конечных продуктах.
Сфера применения документа охватывает всю цепочку разработки программного обеспечения, включая создание, тестирование и отладку программ. Ключевыми аспектами, регламентируемыми в стандарте, являются методы обеспечения безопасности, параметры, определяющие безопасность кода, а также процедуры, необходимых для выявления и устранения потенциальных угроз на ранних стадиях разработки.
Важные технические детали включают условия испытаний по определению уязвимостей, классификации программных ошибок и измеримые параметры, касающиеся надёжности кода. Данные процедуры направлены на создание безопасных программных интерфейсов и минимизацию возможных инцидентов при работе с программным обеспечением.
Целевая аудитория стандарта состоит из разработчиков программного обеспечения, лабораторий, проводящих тестирование, а также контролирующих органов, отвечающих за соблюдение безопасности продуктов. Важно, что следование указанным в документе рекомендациям может существенно повысить уровень защищенности программного обеспечения и снизить вероятность угроз безопасности для пользователей.
Практическое значение стандарта «ISO/IEC TS 17961-2013» заключается в его влиянии на безопасность, качество, охрану труда и совместимость программных систем. Стандарт способствует улучшению состояния программной продукции на рынке за счёт обеспечения более высокого уровня защиты от уязвимостей и простоты интеграции с другими системами. Будущие изменения и дополнения в документ будут направлены на адаптацию к новым вызовам и тенденциям в области информационных технологий и программирования.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC TS 17961-2013/cor1-2016
ISO/IEC TS 17027-2014 Conformity assessment - Vocabulary related to competence of persons used for certification of persons
ISO/IEC TS 17023-2013 Conformity assessment - Guidelines for determining the duration of management system certification audits
ISO/IEC TS 18508-2015 Information technology - Additional Parallel Features in Fortran
ISO/IEC TS 18661-1-2014 Information technology - Programming languages, their environments, and system software interfaces - Floatingpoint extensions for C - Part 1: Binary floating-point arithmetic
ISO/IEC TS 18661-2-2015 Information Technology — Programming languages, their environments, and system software interfaces — Floating-point extensions for C — Part 2: Decimal floating-point arithmetic