Из ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования

ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования. Information protection. Secure software development. General requirements. УДК 004.006.354 ОКС 35.020. Редакция от 01.02.2022.

Объект среды разработки программного обеспечения по ГОСТ Р 56939-2016

Аппаратные средства, программы, программно-аппаратные средства и документы, используемые разработчиком для разработки программного обеспечения [из п. 3.8 ГОСТ Р 56939-2016]

Пользователь программного обеспечения по ГОСТ Р 56939-2016

Лицо, применяющее программное обеспечение или участвующее в деятельности, прямо или косвенно зависящей от функционирования данного программного обеспечения [из 3.9 ГОСТ Р 56939-2016]

Приложение А (справочное) - Информация о взаимосвязи мер по разработке безопасного программного обеспечения, установленных настоящим стандартом, и требований ГОСТ Р ИСО/МЭК 15408-3 ГОСТ Р 56939-2016

    Система управления конфигурацией программного обеспечения по ГОСТ Р 56939-2016

    Совокупность процедур и инструментальных средств (включая их документацию), используемая разработчиком программного обеспечения для разработки и поддержки конфигураций программного обеспечения в течение его жизненного цикла. Примечание - Адаптировано из ГОСТ Р ИСО/МЭК 15408-1 [из п. 3.13 ГОСТ Р 56939-2016]

    Среда разработки программного обеспечения по ГОСТ Р 56939-2013

    Интегрированная система, включающая в себя аппаратные средства, программное обеспечение, программно-аппаратные средства, процедуры и документы, необходимые для разработки программного обеспечения [из 3.14 ГОСТ Р 56939-2016]

    Статический анализ исходного кода программы по ГОСТ Р 56939-2016

    Вид работ по инструментальному исследованию программы, основанный на анализе исходного кода программы с использованием специализированных инструментальных средств (статических анализаторов) в режиме, не предусматривающем реального выполнения кода [из п. 3.15 ГОСТ Р 56939-2016]

    Тестирование на проникновение по ГОСТ Р 56939-2016

    Вид работ по выявлению (подтверждению) уязвимостей программы, основанный на моделировании (имитации) действий потенциального нарушителя [из 3.16 ГОСТ Р 56939-2016]

    Управление конфигурацией программного обеспечения по ГОСТ Р 56939-2016

    Скоординированные действия, направленные на формирование и контроль конфигурации программного обеспечения. Примечание - Управление конфигурацией обычно включает в себя поддержку технической и административной деятельности, связанной с управлением программным обеспечением и требованиями к его конфигурации на всех стадиях жизненного цикла создания программного обеспечения. Адаптировано из ГОСТ Р ИСО 10007 [из п. 3.18 ГОСТ Р 56939-2016]

    Уязвимость программы по ГОСТ Р 56939-2016

    Недостаток программы, который может быть использован для реализации угроз безопасности информации. Примечание - Уязвимость программы может быть результатом ее разработки без учета требований по обеспечению безопасности информации или результатом наличия ошибок проектирования или реализации [из п. 3.19 ГОСТ Р 56939-2016]

    Фаззинг-тестирование программы по ГОСТ Р 56939-2016

    Вид работ по исследованию программы, направленный на оценку ее свойств и основанный на передаче программе случайных или специально сформированных входных данных, отличных от данных, предусмотренных алгоритмом работы программы [из п. 3.21 ГОСТ Р 56939-2016]

    Страницы

    Подписка на Из ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования