ГОСТ Р 56939-2024

ГОСТ Р 56939-2024

ГОСТ Р 56939-2024

Защита информации. Разработка безопасного программного обеспечения. Общие требования

1504-ст

24.10.2024

20.12.2024

-

35.020

безопасное программное обеспечение, уязвимость программы, статический анализ исходного кода, динамический анализ кода программы, композиционный анализ, функциональное тестирование

Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного программного обеспечения (ПО) и устранением выявленных недостатков, в том числе уязвимостей, ПО. Настоящий стандарт предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям настоящего стандарта. Настоящий стандарт предусматривает применение в комплексе с другими национальными стандартами по разработке безопасного ПО, в которых раскрываются вопросы внедрения и оценки соответствия положениям настоящего стандарта, задаются требования к отдельным технологиям, применяемым в процессах разработки

ГОСТ Р 56939-2016

-

-

-

-

-

362 - Защита информации

Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Акционерное общество «Лаборатория Касперского» (АО «Лаборатория Касперского»), Федеральное государственное бюджетное учреждение науки Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН), Акционерное общество «Информационные технологии и коммуникационные системы» (АО «ИнфоТеКС»), Акционерное общество «Позитив Текнолоджиз» (АО «Позитив Текнолоджиз»), Общество с ограниченной ответственностью «РусБИТех-Астра» (ООО «РусБИТех-Астра»), Акционерное общество «Сбербанк-Технологии» (АО «СберТех»), Общество с ограниченной ответственностью Научно-технический центр «Фобос-НТ» (ООО НТЦ «Фобос-НТ»), Общество с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»), Акционерное общество «Научно-производственное объединение «Эшелон» (АО НПО «Эшелон»)

-

-