Куда я попал?
Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении (Выписка)
Страна: Россия
Методическая документация ФСТЭК
5.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
5.3. Для подтверждения результатов всех видов инструментальных исследований ОО в протоколы исследований должны быть включены технические результаты, необходимые для подтверждения выполненных действий и пояснения достигнутых результатов, а именно: файлы конфигураций и журналы (логи) запуска инструментов анализа, журналы (логи) работы с результатами анализа, разметка результатов анализа, скриншоты, а также результаты в соответствии с требованиями соответствующих пунктов разделов 3 и 4 настоящей Методики.Каждое размеченное предупреждение должно быть снабжено комментарием, поясняющим принятое решение. Комментарий должен быть достаточен, чтобы другой участник процессов сертификационных испытаний мог понять основания для принятого решения без проведения тщательного анализа исходного кода или конфигурации ОО. Формулировка пояснений общего вида, таких как «Не эксплуатируемо», «Не несет угроз безопасности информации», «Не применимо» и иные формулировки, а также применение единообразной групповой разметки общего вида в отношении не полностью идентичных причин срабатывания анализатора не допускается и расценивается как некачественно выполненная разметка.
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.