Куда я попал?
Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении (Выписка)
Страна: Россия
Методическая документация ФСТЭК
3.1.4.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
В методике проведения исследований (или протоколе исследований) приводится описание поверхности атаки в графической нотации в объеме сущностей не меньшем, чем:
- интерфейсы непосредственной поверхности атаки;
- модули, реализующие интерфейсы поверхности атаки;
- подсистемы, включающие в себя модули, реализующие поверхность атаки (например, микросервисы, логически объединенные группы функций или компонентов, привлекаемые инфраструктурные компоненты).
Также указываются как минимум следующие характеристики модулей:- используемые языки программирования;
- выполнение модулем функции веб-сервиса;
- выполнение модулем функции среды выполнения для интерпретируемых языков программирования или языков программирования, компилируемых в промежуточное представление.
Пример графической нотации представлен в Приложении 3 к настоящей Методике.
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.