ДСТУ ISO/IEC 27034-6:2018 Информационные технологии. Методы защиты. Безопасность прикладных программ. Часть 6. Изучение случаев (ISO/IEC 27034-6:2016, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(
(ДП «УкрНДНЦ»))
Наказ від 17.12.2018 № 494
ISO/IEC 27034-6:2016
Information technology — Security techniques —
Application security — Part 6: Case studies
прийнято як національний стандарт
методом «підтвердження» за позначенням
ДСТУ ISO/IEC 27034-6:2018
(ISO/IEC 27034-6:2016, IDT)
Інформаційні технології. Методи захисту.
Безпека застосовних програм.
Частина 6. Вивчення випадків
З наданням чинності від 2019–01–01
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Perms and definitions
4 Abbreviated terms
5 Security guidance for specific applications
5.1 General
5.2 ASC example: Java code revision for mobile applications
5.3 Case study: Developing ASCs to address the issue of privacy for two countries
5.4 Case study: Integration of third-party ASCs
5.5 Case study: Using the ASLCRM to facilitate implementation of ASCs by different development groups inside an organization
5.6 Case study: Implementation of third-party ASCs in a secure development life cycle process
Annex A (informative) XML examples for case studies in 5.2
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».