Куда я попал?
Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении (Выписка)
Страна: Россия
Методическая документация ФСТЭК
пр.1.1.5.6
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Имя поля
- externalReferences
Тип- Массив объектов
Описание- Массив объектов, описывающих источник получения компонента, его исходных кодов, документации и других данных. Требования к заполнению полей объектов описаны в таблице П.6.
- Среди элементов массива обязательно должен присутствовать хотя бы один объект с типом vcs (ссылка на репозиторий в системе контроля версий) или source-distribution (ссылка на архив) за исключение следующих случаев:
- исходный код программного компонента полностью определяется исходным кодом его подкомпонентов, которые описаны в поле components данного объекта;
- программный компонент заимствован из сертифицированного средства защиты информации, входящего в состав среды функционирования ОО, и в поле properties указано свойство GOST:provided_by, содержащее название данного сертифицированного СЗИ;
- программный компонент не является компонентом с открытым исходным кодом и в поле licenses содержится запись с полем name, равным «Proprietary».
- В последнем случае, заимствованные подкомпоненты такого компонента должны быть описаны в поле components данного объекта.
Требования к наличию- Обязательно
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.