ДСТУ ISO/IEC 27034-6:2018 Информационные технологии. Методы защиты. Безопасность прикладных программ. Часть 6. Изучение случаев (ISO/IEC 27034-6:2016, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 17.12.2018 № 494

ISO/IEC 27034-6:2016

Information technology — Security techniques —
Application security — Part 6: Case studies

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27034-6:2018
(ISO/IEC 27034-6:2016, IDT)

Інформаційні технології. Методи захисту.
Безпека застосовних програм.
Частина 6. Вивчення випадків

З наданням чинності від 2019–01–01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Perms and definitions

4 Abbreviated terms

5 Security guidance for specific applications

5.1 General

5.2 ASC example: Java code revision for mobile applications

5.3 Case study: Developing ASCs to address the issue of privacy for two countries

5.4 Case study: Integration of third-party ASCs

5.5 Case study: Using the ASLCRM to facilitate implementation of ASCs by different development groups inside an organization

5.6 Case study: Implementation of third-party ASCs in a secure development life cycle process

Annex A (informative) XML examples for case studies in 5.2

Bibliography