Электронный фонд правовой
и нормативно-технической документации
PD ISO/IEC TR 24772-2013 Information technology - Programming languages - Guidance to avoiding vulnerabilities in programming languages through language selection and use
Документ «PD ISO/IEC TR 24772-2013» представляет собой руководство по выбору языков программирования с целью минимизации уязвимостей в программном обеспечении. Его основное назначение заключается в предоставлении рекомендаций для разработчиков программных систем, которые стремятся повысить безопасность своих программ через выбор языка и его применения.
Основные аспекты документа содержат методы оценки языков программирования, требования к их использованию и практические рекомендации по разработке безопасного программного обеспечения. В частности, рассматриваются такие параметры, как типы данных, контроль ошибок, и особенности синтаксиса, которые могут повлиять на безопасность кода.
Важные технические детали также касаются процесса тестирования программ с использованием различных языков и методов оценки их безопасности. Стандарт акцентирует внимание на необходимости учитывать уязвимости, специфичные для каждого языка, а также на условиях, которые позволяют эффективно проводить такие испытания.
Целевая аудитория этого стандарта включает разработчиков программного обеспечения, лаборатории, занимающиеся тестированием, а также контролирующие органы, которые стремятся создать безопасные средства разработки. Документ будет полезен всем, кто занимается разработкой и обеспечением качества программных продуктов.
Практическое значение стандарта заключается в повышении уровня безопасности программного обеспечения, улучшении его качества и совместимости. Применение рекомендаций этого документа позволяет снизить риски, связанные с уязвимостями, а также способствует улучшению условий труда разработчиков, создателей и тестировщиков программ.
При наличии изменений или дополнений, этот стандарт в настоящее время учитывает новые тенденции в области программирования и безопасности, что позволяет адаптировать его к современным требованиям и вызовам в цифровом пространстве. Благодаря этому документ становится актуальным инструментом для всех заинтересованных в защите информации и повышении устойчивости программных решений.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
PD ISO/IEC TR 24748-3-2011
PD ISO/IEC TR 24748-2-2011
PD ISO/IEC TR 24748-1-2010 Systems and software engineering - Life cycle management Part 1: Guide for life cycle management
PD ISO/IEC TR 24774-2010 Systems and software engineering - Life cycle management - Guidelines for process description
PD ISO/IEC TR 25060-2010 Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: General framework for usability-related information
PD ISO/IEC TR 27008-2011 Information Technology - Security techniques - Guidlines for auditors on information security controls