Электронный фонд правовой
и нормативно-технической документации
PD ISO/IEC TR 24772-2013 Информационные технологии - Языки программирования - Руководство по избежанию уязвимостей в языках программирования через выбор и использование языков
Документ «PD ISO/IEC TR 24772-2013» представляет собой руководство по выбору языков программирования с целью минимизации уязвимостей в программном обеспечении. Его основное назначение заключается в предоставлении рекомендаций для разработчиков программных систем, которые стремятся повысить безопасность своих программ через выбор языка и его применения.
Основные аспекты документа содержат методы оценки языков программирования, требования к их использованию и практические рекомендации по разработке безопасного программного обеспечения. В частности, рассматриваются такие параметры, как типы данных, контроль ошибок, и особенности синтаксиса, которые могут повлиять на безопасность кода.
Важные технические детали также касаются процесса тестирования программ с использованием различных языков и методов оценки их безопасности. Стандарт акцентирует внимание на необходимости учитывать уязвимости, специфичные для каждого языка, а также на условиях, которые позволяют эффективно проводить такие испытания.
Целевая аудитория этого стандарта включает разработчиков программного обеспечения, лаборатории, занимающиеся тестированием, а также контролирующие органы, которые стремятся создать безопасные средства разработки. Документ будет полезен всем, кто занимается разработкой и обеспечением качества программных продуктов.
Практическое значение стандарта заключается в повышении уровня безопасности программного обеспечения, улучшении его качества и совместимости. Применение рекомендаций этого документа позволяет снизить риски, связанные с уязвимостями, а также способствует улучшению условий труда разработчиков, создателей и тестировщиков программ.
При наличии изменений или дополнений, этот стандарт в настоящее время учитывает новые тенденции в области программирования и безопасности, что позволяет адаптировать его к современным требованиям и вызовам в цифровом пространстве. Благодаря этому документ становится актуальным инструментом для всех заинтересованных в защите информации и повышении устойчивости программных решений.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
PD ISO/IEC TR 24748-3-2011
PD ISO/IEC TR 24748-2-2011
PD ISO/IEC TR 24748-1-2010 Инженерия систем и программного обеспечения - Управление жизненным циклом Часть 1: Руководство по управлению жизненным циклом
PD ISO/IEC TR 24774-2010 Инженерия систем и программного обеспечения - Управление жизненным циклом - Руководящие указания по описанию процессов
PD ISO/IEC TR 25060-2010 Инженерия систем и программного обеспечения - Требования к качеству продуктов систем и программного обеспечения (SQuaRE) - Общая промышленная форма (CIF) для удобства использования: Общая основа информации, связанной с удобством использования
PD ISO/IEC TR 27008-2011 Информационные технологии - Техники безопасности - Руководящие указания для аудиторов по контрольным мерам информационной безопасности