SRPS ISO/IEC TR 20004:2018

Informacione tehnologije – Tehnike bezbednosti – Poboljšanje analize ranjivosti softvera prema ISO/IEC 15408 i ISO/IEC 18045

Information technology — Security techniques — Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045

Apstrakt

Ovaj tehnički izveštaj poboljšava aktivnosti porodice standarda za osiguravanje analize i ocenjivanje ranjivosti AVA_VAN definisane u ISO/IEC 18045 i pruža specifičnije uputstvo za identifikaciju, selekciju i ocenjivanje relevantnih potencijalnih ranjivosti kako bi se izvršilo vrednovanje ISO/IEC 15408 ciljanog softversa. Ovaj tehnički izveštaj koristi javno dostupne resurse za bezbednost informacija kako bi podržao metod predmeta i implementacije aktivnosti analize ranjivosti prema ISO/IEC 18045. Tehnički izveštaj trenutno koristi uobičajeno nabrajanje slabosti (CWE) i uobičajeno brojanje i klasifikacija šema napada (CAPEC), ali ne sprečava korišćenje bilo kog drugog odgovarajućeg resursa. Štaviše, ovaj tehnički izveštaj nije namenjen da navede sve moguće metoda analize ranjivosti, uključujući i one koje ne spadaju u predmet i područje primene aktivnosti opisanih u ISO/IEC 18045.
Ovaj tehnički izveštaj ne definiše akcije evaluatora za određene komponente ISO/IEC 15408 visokog iosiguravanja, gde još uvek nije generalno usaglašeno uputstvo.