В настоящем стандарте применены следующие термины с соответствующими определениями:
Безопасность информации (данных) по ГОСТ Р 50922-2006
Состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность [из 2.4.5 ГОСТ Р 50922–2006]
Безопасное программное обеспечение по ГОСТ Р 56939-2016
Программное обеспечение, разработанное с использованием совокупности мер, направленных на предотвращение появления и устранение уязвимостей программы [из 3.2 ГОСТ Р 56939–2016]
Динамический анализ кода программы по ГОСТ Р 56939-2016
Вид работ по инструментальному исследованию программы, основанный на анализе кода программы в режиме непосредственного исполнения (функционирования) кода [из 3.3 ГОСТ Р 56939–2016]
Документация разработчика программного обеспечения по ГОСТ Р 56939-2016
Совокупность программных документов, предназначенных для организации работ по созданию программного обеспечения, выполняемых в рамках процессов жизненного цикла программного обеспечения, и (или) подтверждения соответствия требованиям настоящего стандарта.
Примечание — К программным относятся документы, содержащие сведения, необходимые для разработки, изготовления, сопровождения и эксплуатации программ.
[из 3.4 ГОСТ Р 56939–2016]
Инструментальное средство по ГОСТ Р 56939-2016
Компьютерная программа, используемая как средство разработки, тестирования, анализа, производства или модификации других программ или документов на них [из 3.5 ГОСТ Р 56939–2016]
Недостаток программы по ГОСТ Р 56939-2016
Любая ошибка, допущенная в ходе проектирования или реализации программы, которая в случае ее неисправления может являться причиной уязвимости программы [из 3.7 ГОСТ Р 56939–2016]
Объект среды разработки программного обеспечения по ГОСТ Р 56939-2016
Аппаратные средства, программы, программно–аппаратные средства и документы, используемые разработчиком для разработки программного обеспечения [из 3.8 ГОСТ Р 56939–2016]
Пользователь программного обеспечения по ГОСТ Р 56939-2016
Лицо, применяющее программное обеспечение или участвующее в деятельности, прямо или косвенно зависящей от функционирования данного программного обеспечения [из 3.9 ГОСТ Р 56939–2016]
Система управления конфигурацией программного обеспечения по ГОСТ Р 56939-2016
Совокупность процедур и инструментальных средств (включая их документацию), используемая разработчиком программного обеспечения для разработки и поддержки конфигураций программного обеспечения в течение его жизненного цикла.
Примечание — Адаптировано из ГОСТ Р ИСО/МЭК 15408–1.
[из 3.13 ГОСТ Р 56939–2016]
Среда разработки программного обеспечения по ГОСТ Р 56939-2013
Интегрированная система, включающая в себя аппаратные средства, программное обеспечение, программно–аппаратные средства, процедуры и документы, необходимые для разработки программного обеспечения [из 3.14 ГОСТ Р 56939–2016]
Статический анализ исходного кода программы по ГОСТ Р 56939-2016
Вид работ по инструментальному исследованию программы, основанный на анализе исходного кода программы с использованием специализированных инструментальных средств (статических анализаторов) в режиме, не предусматривающем реального выполнения кода [из 3.15 ГОСТ Р 56939–2016]
Тестирование на проникновение по ГОСТ Р 56939-2016
Вид работ по выявлению (подтверждению) уязвимостей программы, основанный на моделировании (имитации) действий потенциального нарушителя [из 3.16 ГОСТ Р 56939–2016]
Управление конфигурацией программного обеспечения по ГОСТ Р 56939-2016
Скоординированные действия, направленные на формирование и контроль конфигурации программного обеспечения.
Примечание — Управление конфигурацией обычно включает в себя поддержку технической и административной деятельности, связанной с управлением программным обеспечением и требованиями к его конфигурации на всех стадиях жизненного цикла создания программного обеспечения.
Адаптировано из ГОСТ Р ИСО 10007.
[из 3.18 ГОСТ Р 56939–2016]
Уязвимость программы по ГОСТ Р 56939-2016
Недостаток программы, который может быть использован для реализации угроз безопасности информации.
Примечание — Уязвимость программы может быть результатом ее разработки без учета требований по обеспечению безопасности информации или результатом наличия ошибок проектирования или реализации.
[из 3.19 ГОСТ Р 56939–2016]
Функциональное тестирование программы по ГОСТ Р 56939-2016
Вид работ по исследованию программы, направленный на выявление отличий между ее реально существующими и требуемыми свойствами [из 3.20 ГОСТ Р 56939–2016]
Фаззинг-тестирование программы по ГОСТ Р 56939-2016
Вид работ по исследованию программы, направленный на оценку ее свойств и основанный на передаче программе случайных или специально сформированных входных данных, отличных от данных, предусмотренных алгоритмом работы программы [из 3.21 ГОСТ Р 56939–2016]
Экспертиза исходного кода программы по ГОСТ Р 56939-2016
Вид работ по выявлению недостатков программы (потенциально уязвимых конструкций) в исходном коде программы, основанный на анализе исходного кода программы в режиме, не предусматривающем реального выполнения кода [из 3.22 ГОСТ Р 56939–2016]
Элемент конфигурации по ГОСТ Р 56939-2016
Объект конфигурации, выполняющий законченную функцию [ГОСТ Р ИС0 10007–2007, статья 3.5] [из 3.24 ГОСТ Р 56939–2016]
