ГОСТ Р 58142-2018. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей

Утвержден и введен в действие

Приказом Федерального агентства

по техническому регулированию

и метрологии

от 24 мая 2018 г. N 273-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

ДЕТАЛИЗАЦИЯ АНАЛИЗА УЯЗВИМОСТЕЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

В СООТВЕТСТВИИ С ГОСТ Р ИСО/МЭК 15408 И ГОСТ Р ИСО/МЭК 18045

 

ЧАСТЬ 1

 

ИСПОЛЬЗОВАНИЕ ДОСТУПНЫХ ИСТОЧНИКОВ

ДЛЯ ИДЕНТИФИКАЦИИ ПОТЕНЦИАЛЬНЫХ УЯЗВИМОСТЕЙ

 

Information technology. Security techniques. Refining

software vulnerability analysis under GOST R ISO/IEC 15408

and GOST R ISO/IEC 18045. Part 1. Using of available

information for identification of potential vulnerabilities

 

(ISO/IEC TR 20004:2015, NEQ)

 

ГОСТ Р 58142-2018

 

ОКС 35.020

 

Дата введения

1 ноября 2018 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Обозначения и сокращения
• 5 Общие положения
• 6 Действия по оценке уязвимостей