3 Термины и определения ГОСТ Р 56939-2016

В настоящем стандарте применены следующие термины с соответствующими определениями:

Документация разработчика программного обеспечения по ГОСТ Р 56939-2016

Совокупность программных документов, предназначенных для организации работ по созданию программного обеспечения, выполняемых в рамках процессов жизненного цикла программного обеспечения, и (или) подтверждения соответствия требованиям настоящего стандарта. Примечание - К программным относятся документы, содержащие сведения, необходимые для разработки, изготовления, сопровождения и эксплуатации программ [из п. 3.4 ГОСТ Р 56939-2016]

Система управления конфигурацией программного обеспечения по ГОСТ Р 56939-2016

Совокупность процедур и инструментальных средств (включая их документацию), используемая разработчиком программного обеспечения для разработки и поддержки конфигураций программного обеспечения в течение его жизненного цикла. Примечание - Адаптировано из ГОСТ Р ИСО/МЭК 15408-1 [из п. 3.13 ГОСТ Р 56939-2016]

Статический анализ исходного кода программы по ГОСТ Р 56939-2016

Вид работ по инструментальному исследованию программы, основанный на анализе исходного кода программы с использованием специализированных инструментальных средств (статических анализаторов) в режиме, не предусматривающем реального выполнения кода [из п. 3.15 ГОСТ Р 56939-2016]

Управление конфигурацией программного обеспечения по ГОСТ Р 56939-2016

Скоординированные действия, направленные на формирование и контроль конфигурации программного обеспечения. Примечание - Управление конфигурацией обычно включает в себя поддержку технической и административной деятельности, связанной с управлением программным обеспечением и требованиями к его конфигурации на всех стадиях жизненного цикла создания программного обеспечения. Адаптировано из ГОСТ Р ИСО 10007 [из п. 3.18 ГОСТ Р 56939-2016]

Уязвимость программы по ГОСТ Р 56939-2016

Недостаток программы, который может быть использован для реализации угроз безопасности информации. Примечание - Уязвимость программы может быть результатом ее разработки без учета требований по обеспечению безопасности информации или результатом наличия ошибок проектирования или реализации [из п. 3.19 ГОСТ Р 56939-2016]

Фаззинг-тестирование программы по ГОСТ Р 56939-2016

Вид работ по исследованию программы, направленный на оценку ее свойств и основанный на передаче программе случайных или специально сформированных входных данных, отличных от данных, предусмотренных алгоритмом работы программы [из п. 3.21 ГОСТ Р 56939-2016]

Экспертиза исходного кода программы по ГОСТ Р 56939-2016

Вид работ по выявлению недостатков программы (потенциально уязвимых конструкций) в исходном коде программы, основанный на анализе исходного кода программы в режиме, не предусматривающем реального выполнения кода [из п. 3.22 ГОСТ Р 56939-2016]