ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия

[1]

ISO/IEC 2382-7:2000, Information technology - Vocabulary - Part 7: Computer programming (ИСО/МЭК 2382-7:2000, Информационные технологии. Словарь. Часть 7. Компьютерное программирование)*

[2]

ISO 9000:2005, Quality management systems - Fundamentals and vocabulary (ИСО 9000:2005, Системы менеджмента качества. Основные положения и словарь) *

[3]

ISO/IEC TR 9126 (all parts), Software engineering - Product quality

[4]

ISO/IEC 12207:2008, Systems and software engineering - Software life cycle processes

[5]

ISO/TS 15000 (all parts), Electronic business eXtensible Markup Language (ebXML)

[6]

ISO/IEC 15026 (all parts), Systems and software engineering - Systems and software assurance

[7]

ISO/IEC 15288:2008, Systems and software engineering - System life cycle processes

[8]

ISO/IEC 15289:2006, Systems and software engineering - Content of systems and software life cycle process information products (Documentation) (ИСО/МЭК 15289:2006, Системная и программная инженерия. Содержание информационных продуктов процесса жизненного цикла систем и программного обеспечения (документация))*

[9]

ISO/IEC 15408-3:2008, Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components

[10]

ISO/IEC TR 15443 (all parts), Information technology - Security techniques - A framework for IT security assurance

[11]

ISO/IEC 18019:2004, Software and system engineering - Guidelines for the design and preparation of user documentation for application software

[12]

ISO/IEC TR 20000-4:2010, Information technology - Service management - Part 4: Process reference model

[13]

ISO/IEC 21827:2008, Information technology - Security techniques - Systems Security Engineering - Capability Maturity Model® (SSE-CMM®) (ИСО/МЭК 21827:2008, Информационная технология. Методы и средства обеспечения безопасности. Проектирование безопасности систем. Модель зрелости процесса (SSE-CMM®))*

[14]

ISO/IEC/IEEE 24765:2010, Systems and software engineering - Vocabulary

[15]

ISO/IEC/IEEE 29148, Systems and software engineering - Life cycle processes - Requirements engineering

[16]

ISO/IEC TR 29193 (в процессе разработки), Secure system engineering principles and techniques

[17]

NIST Special Publication 800-48:2008, Guide to Securing Legacy IEEE 802.11 Wireless Networks

[18]

NIST Special Publication 800-53 Revision 3:2009, Recommended Security Controls for Federal Information Systems and Organizations

[19]

NIST Special Publication 800-77:2005, Guide to SSL VPNs

[20]

NIST Special Publication 800-94:2007, Guide to Intrusion Detection and Prevention Systems (IDPS)

[21]

NIST Special Publication 800-97:2007, Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i

УДК 006.35:004.056.5:004.057.2:006.354

ОКС 35.040

Ключевые слова: информационная технология, безопасность приложений, проект приложения, контекст приложения, жизненный цикл приложения, мера и средство контроля и управления безопасностью приложения, уровень доверия приложения, нормативная структура приложения