立即下载标准文件- ISO 10122:2014 加固材料 管状网套 基本规范
- ISO 15098-2:2000 牙科用镊子.第二部分:MERIAM型.
- ISO 9097:1991 小型航空器.电扇
- ISO 7976-2:1989 建筑用公差.建筑和建筑制品的测量方法.第2部分:测量点的位置
- ISO/TS 19807-1:2019 纳米技术 磁性纳米材料 第1部分:磁性纳米材料特性和测量规范
- ISO/TS 20245:2014 二手商品的跨境贸易
- ISO/IEC TR 19075-4:2015 信息技术 数据库语言 SQL技术报告 第4部分:使用Java程序设计语言的SQL例程和类型
- ISO 21920-3:2021 产品几何技术规范(GPS) 表面结构:轮廓 第3部分:规范
- ISO 2493-1:2010 纸和纸板 抗弯曲度的测定 第1部分:恒定偏转率
- ISO 6482:2017 造船 甲板机械 卷绕绞车盘外形轮廓
ISO/IEC TR 20004:2012 信息技术 安全技术 依据ISO/IEC 15408和ISO/IEC 18045定义软件漏洞分析
标准编号:ISO/IEC TR 20004:2012
中文名称:信息技术 安全技术 依据ISO/IEC 15408和ISO/IEC 18045定义软件漏洞分析
英文名称:Information technology — Security techniques — Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045
发布日期:2012-08
标准范围
ISO/IEC TR 20004:2012完善了ISO/IEC 18045:2008中定义的AVA_VAN assurance系列活动,并就相关潜在漏洞的识别、选择和评估提供了更具体的指导,以便对评估的软件目标进行ISO/IEC 15408评估。ISO/IEC TR 20004:2012利用共同弱点枚举(CWE)和共同攻击模式枚举与分类(CAPEC)来支持确定和实施ISO/IEC 18045:2008(E)漏洞分析活动范围的方法。ISO/IEC TR 20004:2012没有定义某些高保证ISO/IEC 15408组件的评估员行动,因为目前还没有普遍同意的指南。
标准预览图
