Из ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования

ГОСТ Р 56939–2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования. Information protection. Secure software development. General requirements. УДК 004.006.354 ОКС 35.020. Редакция от 06.09.2024.

Объект среды разработки программного обеспечения по ГОСТ Р 56939-2016

Аппаратные средства, программы, программно–аппаратные средства и документы, используемые разработчиком для разработки программного обеспечения [из 3.8 ГОСТ Р 56939–2016]

Пользователь программного обеспечения по ГОСТ Р 56939-2016

Лицо, применяющее программное обеспечение или участвующее в деятельности, прямо или косвенно зависящей от функционирования данного программного обеспечения [из 3.9 ГОСТ Р 56939–2016]

Приложение А (справочное) - Информация о взаимосвязи мер по разработке безопасного программного обеспечения, установленных настоящим стандартом, и требований ГОСТ Р ИСО/МЭК 15408-3 ГОСТ Р 56939-2016

    Система управления конфигурацией программного обеспечения по ГОСТ Р 56939-2016

    Совокупность процедур и инструментальных средств (включая их документацию), используемая разработчиком программного обеспечения для разработки и поддержки конфигураций программного обеспечения в течение его жизненного цикла.

    Примечание — Адаптировано из ГОСТ Р ИСО/МЭК 15408–1.

    [из 3.13 ГОСТ Р 56939–2016]

    Среда разработки программного обеспечения по ГОСТ Р 56939-2013

    Интегрированная система, включающая в себя аппаратные средства, программное обеспечение, программно–аппаратные средства, процедуры и документы, необходимые для разработки программного обеспечения [из 3.14 ГОСТ Р 56939–2016]

    Статический анализ исходного кода программы по ГОСТ Р 56939-2016

    Вид работ по инструментальному исследованию программы, основанный на анализе исходного кода программы с использованием специализированных инструментальных средств (статических анализаторов) в режиме, не предусматривающем реального выполнения кода [из 3.15 ГОСТ Р 56939–2016]

    Тестирование на проникновение по ГОСТ Р 56939-2016

    Вид работ по выявлению (подтверждению) уязвимостей программы, основанный на моделировании (имитации) действий потенциального нарушителя [из 3.16 ГОСТ Р 56939–2016]

    Управление конфигурацией программного обеспечения по ГОСТ Р 56939-2016

    Скоординированные действия, направленные на формирование и контроль конфигурации программного обеспечения.

    ПримечаниеУправление конфигурацией обычно включает в себя поддержку технической и административной деятельности, связанной с управлением программным обеспечением и требованиями к его конфигурации на всех стадиях жизненного цикла создания программного обеспечения.

    Адаптировано из ГОСТ Р ИСО 10007.

    [из 3.18 ГОСТ Р 56939–2016]

    Уязвимость программы по ГОСТ Р 56939-2016

    Недостаток программы, который может быть использован для реализации угроз безопасности информации.

    ПримечаниеУязвимость программы может быть результатом ее разработки без учета требований по обеспечению безопасности информации или результатом наличия ошибок проектирования или реализации.

    [из 3.19 ГОСТ Р 56939–2016]

    Фаззинг-тестирование программы по ГОСТ Р 56939-2016

    Вид работ по исследованию программы, направленный на оценку ее свойств и основанный на передаче программе случайных или специально сформированных входных данных, отличных от данных, предусмотренных алгоритмом работы программы [из 3.21 ГОСТ Р 56939–2016]

    Страницы

    Подписка на Из ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования