Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TR 24772-3-2020 Programming languages — Guidance to avoiding vulnerabilities in programming languages — Part 3: C
Документ «ISO/IEC TR 24772-3-2020» предоставляет рекомендации по предотвращению уязвимостей в языках программирования, с особым акцентом на язык C. Его основное назначение заключается в предоставлении четких директив и советов разработчикам для улучшения безопасности программных решений. Данный стандарт находит применение в разработке программного обеспечения, а также в производственных процессах, где используются компиляторы и среды выполнения на языке C.
Ключевыми аспектами документа являются методологии, параметры и требования, которые помогают в выявлении и устранении потенциальных уязвимостей. Стандарт содержит четкие процедуры тестирования, направленные на оценку надежности кода и исключение уязвимостей на этапе проектирования и реализации. Определяются также основные категории ошибок, которые могут быть связаны с неправильным использованием языка C.
В технических деталях документа рассматриваются условия проведения испытаний, а также классификация уязвимостей по различным критериям, что позволяет создавать более безопасные программные решения. Также описываются измеряемые величины, которые необходимы для оценки качества программного обеспечения и его соответствия стандартам безопасности. Важный акцент сделан на процессе валидации и верификации программных продуктов на всех этапах их жизненного цикла.
Целевая аудитория документа включает разработчиков программного обеспечения, производители компиляторов, лаборатории, осуществляющие тестирование, а также контролирующие органы, ответственные за стандартизацию и безопасность. Стандарт помогает разработчикам улучшать качество их продукции и соответствовать современным требованиям безопасности, что значительно снижает риски эксплуатации уязвимостей.
Практическое значение стандарта заключается в его влиянии на безопасность программных решений, что может непосредственно повлиять на защиту данных и соответствие законодательным нормам. Документ подчеркивает важность реализации методов повышения качества кода и совместимости программных продуктов, а также обеспечивает соблюдение норм охраны труда. Изменения и дополнения к стандарту направлены на обновление рекомендаций в соответствии с последними тенденциями в области разработки программного обеспечения и безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC TR 24772-2-2020 Programming languages — Guidance to avoiding vulnerabilities in programming languages — Part 2: Ada
ISO/IEC TR 24772-1-2019 Programming languages — Guidance to avoiding vulnerabilities in programming languages — Part 1: Language-independent guidance
ISO/IEC TR 24766-2009 Information technology - Systems and software engineering - Guide for requirements engineering tool capabilities
PD ISO/IEC TR 27016-2014 Information technology — Security techniques — Information security management — Organizational economics
PD ISO/IEC TR 27019-2013 Information technology — Security techniques — Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry
PD ISO/IEC TR 27023-2015 Information technology — Security techniques — Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002