Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 29109-1-2009/cor1-2010
Документ ISO/IEC 29109-1:2009/cor1:2010 представляет собой стандарт, регулирующий методологии и процедуры оценки безопасности программного обеспечения. Основное назначение данного документа заключается в установлении требований к средствам и методам тестирования, что способствует повышению уровня надежности и безопасности различных программных продуктов. Стандарт применяется в областях, где ключевыми аспектами являются безопасность данных и функционирование решений в критически важных системах.
Стандарт определяет ключевые регламентируемые аспекты, включая методы тестирования, параметры оценки и требования к процессам верификации. В частности, документ описывает различные подходы к проверке безопасности, которые могут быть использованы организациями для стандартизации своих процессов. Это позволяет избежать неоправданных рисков, связанных с уязвимостями программных систем и повышает общую степень доверия к программным продуктам.
Ключевые технические детали документа включают условия испытаний, классификации и измеряемые величины, такие как: - уязвимости, которые могут быть идентифицированы во время тестирования, - условия эксплуатации, в которых рекомендуется проводить оценки, - параметры, влияющие на надежность программного обеспечения.
Целевая аудитория стандарта включает производителей программного обеспечения, лаборатории по тестированию и контролирующие органы, которые работают в сферах разработки, эксплуатации и сертификации ПО. Стандарт создаёт общие требования для тестирования и оценки, что позволяет всем участникам рынка работать в едином информационном пространстве и обеспечивает более высокие стандарты качества.
Практическое значение стандарта заключается в его воздействии на безопасность, качество и совместимость программного обеспечения. Соответствие стандартным требованиям позволяет организациям повышать доверие к своим продуктам со стороны пользователей и регулирующих органов. Кроме того, документ способствует повышению уровня охраны труда и безопасности, снижая риски, связанные с использованием уязвимого программного обеспечения в рабочих процессах.
Стандарт ISO/IEC 29109-1:2009/cor1:2010 был дополнен новыми аспектами, касающимися современных угроз кибербезопасности и улучшенными методами оценки уязвимостей. Эти изменения позволяют сделать методики тестирования более актуальными и соответствующими современным требованиям к безопасности программных решений.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 29102-2015 Information technology - Office equipment - Method for the determination of ink cartridge photo yield for colour printing with inkjet printers and multi-function devices that contain inkjet printer components
ISO/IEC 29101-2018 Information technology - Security techniques - Privacy architecture framework
ISO/IEC 29100-2011 Information technology - Security techniques - Privacy framework
ISO/IEC 29109-1-2009 Information technology - Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 - Part 1: Generalized conformance testing methodology
ISO/IEC 29109-10-2010 Information technology - Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 - Part 10: Hand geometry silhouette data
ISO/IEC 29109-2-2010 Information technology - Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 - Part 2: Finger minutiae data