Publikuar
ISO/IEC TR 20004:2015 rafinon aktivitetet e familjes së sigurimit AVA_VAN të përcaktuara në ISO / IEC 18045 dhe ofron udhëzime më specifike për identifikimin, zgjedhjen dhe vlerësimin e dobësive të mundshme përkatëse në mënyrë që të bëhet një vlerësim ISO / IEC 15408 i një programi softuerik të vlerësimi. Ky raport teknik jep burime të sigurimit të informacionit në dispozicion të publikut për të mbështetur metodën e përcaktimit dhe zbatimit të aktiviteteve të analizës së cenueshmërisë ISO / IEC 18045. Raporti Teknik aktualisht përdor regjistrimin e zakonshëm të dobësisë (CWE) dhe regjistrimin dhe klasifikimin e modelit të zakonshëm të sulmit (CAPEC), por nuk parandalon përdorimin e burimeve të tjera të përshtatshme. Për më tepër, ky raport teknik nuk ka për qëllim të adresojë të gjitha metodat e mundshme të analizës së prekshmërisë, përfshirë ato që janë jashtë sferës së aktiviteteve të përshkruara në ISO / IEC 18045.
ISO / IEC TR 20004: 2015 nuk përcakton veprimet e vlerësuesit për disa komponentë të sigurimit të lartë të ISO / IEC 15408, ku ende nuk ka udhëzime të dakorduara përgjithësisht.
PUBLISHED
DS ISO/IEC/TR 20004:2015
60.60
Standard published
22 gush 2019
Only informative sections of projects are publicly available. To view the full content, you will need to members of the committee. If you are a member, please log in to your account by clicking on the "Log in" button.