Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 17960-2015 Information technology - Programming languages, their environments and system software interfaces - Code signing for source code
Документ ISO/IEC 17960-2015 охватывает аспекты кодирования и подписывания исходного кода с целью обеспечения целостности и подлинности программных приложений. Его основное назначение заключается в стандартизации методов и процессов, связанных с кодуванием, написанием и использованием цифровых подписей для подтверждения авторства программного обеспечения. Стандарт применяется в самых различных секторах, где используется программное обеспечение, требующее повышенной безопасности.
Ключевые регламентируемые аспекты документа включают требования к методам генерации ключей, параметры, необходимые для создания цифровых подписей, и процессы валидации подписей. Также описываются требования к программным интерфейсам и системам, которые обеспечивают поддержку подписки и проверки. Эти аспекты предназначены для снятия рисков, связанных с подделкой и изменением кода программного обеспечения.
Технические детали документа касаются условий испытаний и критериев, которые необходимы для подтверждения качества и надежности программного обеспечения. Условия испытаний могут включать различные сценарии применения и ограничения на использование криптографических алгоритмов. Почти все измеряемые величины направлены на оценку безопасности и скорости обработки цифровых подписей, что имеет критическое значение для приложений в реальном времени.
Целевая аудитория стандарта включает производителей программного обеспечения, лаборатории по тестированию программных решений, а также контролирующие органы, ответственные за выполнение стандартов безопасности. Стандартный подход формирует единые требования, которые могут быть использованы всеми заинтересованными сторонами для создания и тестирования безопасного программного обеспечения.
Практическое значение данного стандарта заключается в повышении уровня безопасности ПО, улучшении качества применения и снижении вероятности угроз кибербезопасности. Таким образом, соблюдение требований стандарта способствует улучшению совместимости систем и приложений, а также повышает защищенность от внешних угроз. Изменения и дополнения к стандарту могут включать уточнения в процедурах тестирования и новые рекомендации по использованию инновационных методов шифрования данных.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 17922-2017 Information technology — Security techniques — Telebiometric authentication framework using biometric hardware security module
ISO/IEC 17913-2000 Information Technology - 12,7 mm 128-Track Magnetic Tape Cartridge for Information Interchange - Parallel Serpentine Format
ISO/IEC 17878-2003 Information Technology - Telecommunications and Information Exchange between Systems - Private Integrated Service Network - Inter-Exchange Signalling Protocol - Private User Mobility (PUM) - Call Handling Additional Network Features - S
ISO/IEC 17963-2013 Web Services for Management (WS-Management) Specification
ISO/IEC 17982-2021 Information technology — Telecommunications and information exchange between systems — Close capacitive coupling communication physical layer (CCCC PHY)
ISO/IEC 17991-2021 Information technology — Office equipment — Method for measuring scanning productivity of digital scanning devices