ДСТУ ISO/IEC 27034-5:2018 Информационные технологии. Методы защиты. Безопасность прикладных программ. Часть 5. Протоколы и структура контрольных данных безопасности прикладных программ (ISO/IEC 27034-5:2017,...

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 17.12.2018 № 494

ISO/IEC 27034-5:2017

Information technology —
Security techniques — Application security —
Part 5: Protocols and application security controls data structure

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27034-5:2018
(ISO/IEC 27034-5:2017, IDT)

Інформаційні технології.
Методи захисту. Безпека застосовних програм.
Частина 5. Протоколи та структура контрольних даних
безпеки застосовних програм

З наданням чинності від 2019-01-01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviated terms

5 Application Security Control Structure

5.1 General

5.2 ASC information requirements

5.3 ASC data structure recommendations

6 Application Security Life Cycle Reference Model

6.1 General

6.2 Application Management Layer

6.3 Application provisioning and operation layer

6.4 Infrastructure management

6.5 Application audit

6.6 Roles

7 ASC Package

Віblіogгарhy