Электронный фонд правовой
и нормативно-технической документации
BS ISO/IEC 27034-6-2016 Information technology - Security techniques - Application security - Part 6: Case studies
Документ «BS ISO/IEC 27034-6-2016» представляет собой часть стандарта, посвящённого безопасности приложений, и включает в себя агрегированные примеры применения его положений. Основное назначение данного документа состоит в предоставлении рекомендаций и практических случаев, демонстрирующих применение методов защиты информации в контексте разработки и эксплуатации программного обеспечения. Сфера его применения охватывает как коммерческие, так и государственные организации, занимающиеся разработкой программных решений различного назначения.
Ключевыми аспектами, регулируемыми в данном стандарте, являются методы управления рисками, оценка и обработка уязвимостей, а также требования к разработке и тестированию программных приложений на соответствие установленным нормам безопасности. Таким образом, документ формулирует процедуры, необходимые для оценки уровня безопасности приложений, включая определение ключевых параметров, подлежащих измерению в процессе тестирования.
Важными техническими деталями являются условия тестирования, в которых проводятся испытания на уязвимости, а также классификации, применяемые для оценки эффективности защиты приложений. Стандарт также описывает величины, которые должны быть измерены для признания приложения безопасным — это, например, время реакции на инциденты, частота обнаружения уязвимостей и другие метрики, критически важные для поддержания безопасности.
Целевой аудиторией документа являются разработчики программного обеспечения, аккредитованные лаборатории, органы контроля качества, а также государственные и частные организации, заинтересованные в обеспечении высоких стандартов безопасности своих приложений. Стандарт служит руководством для всех участников процесса разработки, внедрения и эксплуатации ПО, гарантируя, что продукция отвечает современным требованиям к безопасности.
Практическое значение стандарта заключается в его влиянии на безопасность и качество созданных программных приложений, обеспечивая их безопасность и защищённость от угроз. Стандарт способствует созданию среды, в которой информационные технологии могут использоваться безопасно и эффективно, улучшая охрану труда и совместимость между различными системами и решениями. Наличие обновлений или дополнений к стандарту также подчеркивает его актуальность и адаптивность к быстро меняющимся условиям угроз в сфере информационных технологий.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
BS ISO/IEC 27034-5-2017 Information technology - Security techniques - Application security Part 5: Protocols and application security controls data structure
BS ISO/IEC 27034-3-2018 Information technology — Application security Part 3: Application security management process
BS ISO/IEC 27034-2-2015 Information technology - Security techniques - Application security Part 2: Organization normative framework
BS ISO/IEC 27034-7-2018 Information technology — Application security Part 7: Assurance prediction framework
BS ISO/IEC 27035-1-2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management
BS ISO/IEC 27035-2-2016 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response