25 lines
8.2 KiB
Plaintext
25 lines
8.2 KiB
Plaintext
безопасность информации Состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.
|
||
безопасное программное обеспечение Программное обеспечение, разработанное с использованием совокупности мер, направленных на предотвращение появления и устранение уязвимостей программы.
|
||
динамический анализ кода программы Вид работ по инструментальному исследованию программы, основанный на анализе кода программы в режиме непосредственного исполнения (функционирования) кода.
|
||
документация разработчика программного обеспечения Совокупность программных документов, предназначенных для организации работ по созданию программного обеспечения, выполняемых в рамках процессов жизненного цикла программного обеспечения, и/или подтверждения соответствия требованиям настоящего стандарта.
|
||
инструментальное средство Компьютерная программа, используемая как средство разработки, тестирования, анализа, производства или модификации других программ или документов на них.
|
||
компьютерная атака Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств.
|
||
недостаток программы Любая ошибка, допущенная в ходе проектирования или реализации программы, которая в случае ее неисправления может являться причиной уязвимости программы.
|
||
объект среды разработки программного обеспечения Аппаратные средства, программы, программно-аппаратные средства и документы, используемые разработчиком для разработки программного обеспечения.
|
||
пользователь (программного обеспечения) Лицо, применяющее программное обеспечение или участвующее в деятельности, прямо или косвенно зависящей от функционирования данного программного обеспечения.
|
||
программа Данные, предназначенные для управления конкретными компонентами системы обработки информации в целях реализации определенного алгоритма.
|
||
программное обеспечение Совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ.
|
||
сетевая атака Компьютерная атака с использованием протоколов межсетевого взаимодействия.
|
||
система управления конфигурацией программного обеспечения Совокупность процедур и инструментальных средств (включая их документацию), используемая разработчиком программного обеспечения для разработки и поддержки конфигураций программного обеспечения в течение его жизненного цикла.
|
||
среда разработки программного обеспечения Интегрированная система, включающая в себя аппаратные средства, программное обеспечение, программно-аппаратные средства, процедуры и документы, необходимые для разработки программного обеспечения.
|
||
статический анализ исходного кода программы Вид работ по инструментальному исследованию программы, основанный на анализе исходного кода программы с использованием специализированных инструментальных средств (статических анализаторов) в режиме, не предусматривающем реального выполнения кода.
|
||
тестирование на проникновение Вид работ по выявлению (подтверждению) уязвимостей программы, основанный на моделировании (имитации) действий потенциального нарушителя.
|
||
угроза (безопасности информации) Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
|
||
управление конфигурацией программного обеспечения Скоординированные действия, направленные на формирование и контроль конфигурации программного обеспечения.
|
||
уязвимость программы Недостаток программы, который может быть использован для реализации угроз безопасности информации.
|
||
функциональное тестирование программы Вид работ по исследованию программы, направленный на выявление отличий между ее реально существующими и требуемыми свойствами.
|
||
фаззинг-тестирование программы Вид работ по исследованию программы, направленный на оценку ее свойств и основанный на передаче программе случайных или специально сформированных входных данных, отличных от данных, предусмотренных алгоритмом работы программы.
|
||
экспертиза исходного кода программы Вид работ по выявлению недостатков программы (потенциально уязвимых конструкций) в исходном коде программы, основанный на анализе исходного кода программы в режиме, не предусматривающем реального выполнения кода.
|
||
электронный документ Документ, выполненный программно-техническим средством на электронном носителе.
|
||
элемент конфигурации Объект конфигурации, выполняющий законченную функцию.
|