Куда я попал?
Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении (Выписка)
Страна: Россия
Методическая документация ФСТЭК
4.4.2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Задачей исследования является самостоятельное выявление методами ручного направленного анализа в модулях ОО:
- недостатков архитектуры;
- уязвимостей конфигурации;
- уязвимостей кода;
- недекларированных возможностей.
Исходными данными при проведении исследования являются:- исходные данные в соответствии с требованиями пункта 2.3 настоящей Методики;
- сведения, полученные по результатам анализа документации и иных исходных данных, в том числе сведения об инструментах и шагах инструментирования или иных модификациях бинарного, интерпретируемого или байт-кода, способных исказить результаты применения средств статического анализа исходных кодов (ПОД.1);
- исходные коды ОО;
- исполняемый код ОО;
- список модулей ОО, содержащих участки исходного кода, написанные с использованием подлежащих статическому анализу языков программирования, не поддерживаемых используемым статическим анализатором, либо содержащих ассемблерные вставки или целиком написанных на языке ассемблера (САО);
- сведения о механизмах, препятствующих проведению динамического анализа (ДАО.1, ДАО.2).
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.