DS ISO/IEC/TR 20004:2015

Teknologji informacioni - Teknika sigurie - Analiza e rafinuar për dobësinë e softuerit nën ISO/IEC 15408 dhe ISO/IEC 18045

Information technology — Security techniques — Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045

Scope

ISO/IEC TR 20004:2015 rafinon aktivitetet e familjes së sigurimit AVA_VAN të përcaktuara në ISO / IEC 18045 dhe ofron udhëzime më specifike për identifikimin, zgjedhjen dhe vlerësimin e dobësive të mundshme përkatëse në mënyrë që të bëhet një vlerësim ISO / IEC 15408 i një programi softuerik të vlerësimi. Ky raport teknik jep burime të sigurimit të informacionit në dispozicion të publikut për të mbështetur metodën e përcaktimit dhe zbatimit të aktiviteteve të analizës së cenueshmërisë ISO / IEC 18045. Raporti Teknik aktualisht përdor regjistrimin e zakonshëm të dobësisë (CWE) dhe regjistrimin dhe klasifikimin e modelit të zakonshëm të sulmit (CAPEC), por nuk parandalon përdorimin e burimeve të tjera të përshtatshme. Për më tepër, ky raport teknik nuk ka për qëllim të adresojë të gjitha metodat e mundshme të analizës së prekshmërisë, përfshirë ato që janë jashtë sferës së aktiviteteve të përshkruara në ISO / IEC 18045.
ISO / IEC TR 20004: 2015 nuk përcakton veprimet e vlerësuesit për disa komponentë të sigurimit të lartë të ISO / IEC 15408, ku ende nuk ka udhëzime të dakorduara përgjithësisht.