Обозначение: | ГОСТ Р 58143-2018 |
Статус: | действует |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения |
Название англ.: | Information technology. Security techniques. Refining software vulnerability analysis under GOST R ISO/IEC 15408 and GOST R ISO/IEC 18045. Part 2. Penetration testing |
Дата актуализации текста: | 01.01.2021 |
Дата актуализации описания: | 01.07.2023 |
Дата издания: | 01.06.2018 |
Дата введения: | 01.11.2018 |
Нормативные ссылки: | ГОСТ Р ИСО/МЭК 15408-3-2013;ГОСТ Р ИСО/МЭК 18045-2013;ГОСТ Р 56545-2015;ГОСТ Р 56546-2015;ГОСТ Р 58142-2018 |
Область применения: | Настоящий стандарт содержит руководство по планированию, выполнению и составлению отчетности тестирования проникновения объекта оценки на базе требований «Анализ уязвимостей» из ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. В частности, данный стандарт уточняет действия по тестированию проникновения, предусмотренные компонентами требований доверия к безопасности из семейства доверия AVA_VAN «Анализ уязвимостей» и описанные в ГОСТ Р ИСО/МЭК 18045, и обеспечивает более полное руководство по их выполнению. Настоящий стандарт включает процесс-ориентированное руководство и процедуры тестирования, необходимые для получения согласованных воспроизводимых результатов при идентификации, оценке и описании уязвимостей |
|
Расположен в: |
|