Куда я попал?
ГОСТ Р № 56939 от 24.10.2024
ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования"
5.23 Реагирование на информацию об уязвимостях
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
5.23.2.2 Осуществлять обработку поступающих запросов от пользователей (через службу технической поддержки, по иным каналам взаимодействия) с последующим анализом ошибок функционирования на предмет наличия уязвимостей (в случае получения таких запросов).
Примечание: Артефакты реализации требований, учитываемые при выполнении требования, представлены в 5.23.3.1. -
5.23.2.4 Осуществлять анализ информации о найденных уязвимостях в ПО на предмет подтверждения наличия/отсутствия уязвимостей и принимать решение о необходимости их устранения по результатам оценки.
Примечание: Артефакты реализации требований, учитываемые при выполнении требования, представлены в 5.23.3.2. -
5.23.2.5 Осуществлять оценку актуальности и критичности уязвимости с точки зрения безопасности ПО (в случае получения информации об уязвимости ПО из внешнего источника) и принимать решение о необходимости ее устранения по результатам оценки.
Примечание: Артефакты реализации требований, учитываемые при выполнении требования, представлены в 5.23.3.3.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.