この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この文書では、アプリケーション セキュリティ コントロール (ASC) によって指定されている必須アクティビティを予測アプリケーション セキュリティ理論 (PASR) に置き換える場合の最小要件について説明します。 PASR にマップされた ASC は、後続のアプリケーションに対する期待される信頼レベルを定義します。期待される信頼レベルのコンテキストでは、プロジェクト チームが実際の信頼レベルを達成するためwhere 指定された ASC のアクティビティを実行した元のアプリケーションが常に存在します。
このドキュメントで定義されている予測アプリケーション セキュリティ理論 (PASR) の使用は、定義されたアプリケーション規範フレームワーク (ANF) と実際の信頼レベルを持つオリジナル アプリケーションを持つプロジェクト チームに適用されます。
複数のコンポーネントの集合に関する予測や、他のアプリケーションに関連した開発者の履歴は、このドキュメントの範囲外です。
1 Scope
This document describes the minimum requirements when the required activities specified by an Application Security Control (ASC) are replaced with a Prediction Application Security Rationale (PASR). The ASC mapped to a PASR define the Expected Level of Trust for a subsequent application. In the context of an Expected Level of Trust, there is always an original application where the project team performed the activities of the indicated ASC to achieve an Actual Level of Trust.
The use of Prediction Application Security Rationales (PASRs), defined by this document, is applicable to project teams which have a defined Application Normative Framework (ANF) and an original application with an Actual Level of Trust.
Predictions relative to aggregation of multiple components or the history of the developer in relation to other applications is outside the scope of this document.