Вернуться к статье
Тестирование и анализ уязвимостей мобильных и веб-приложений на основе «Общих критериев»
Таблица 1 - Рейтинг уязвимостей и уровень стойкости ОО
Диапазон значений | Потенциал нападения, требуемый для использования сценария | ОО противостоит нарушителю с потенциалом нападения | Удовлетворяет требованиям компонентов доверия | Не удовлетворяет требованиям компонентов | |
0-9 | Базовый | Не противостоит | - | AVA_VAN. 1, AVA_VAN.2, AVA_VAN.3, AVA_VAN.4, AVA VAN.5 | |
10-13 | Усиленный базовый | Базовый | AVA_VAN.1, AVA_VAN.2 | AVA_VAN.3, AVA_VAN.4, AVA VAN.5 | |
14-19 | Умеренный | Усиленный базовый | AVA_VAN.1, AVA_VAN.2, AVA VAN.3 | AVA_VAN.4, AVA_VAN.5 | |
20-24 | Высокий | Умеренный | AVA_VAN.1, AVA_VAN.2, AVA_VAN.3, AVA VAN.4 | AVA_VAN.5 | |
=>25 | За пределами высокого | Высокий | AVA_VAN.1, AVA_VAN.2, AVA_VAN.3, AVA_VAN.4, AVA VAN.5 | - | |
ГОСТ Р ИСО/МЭК 18045-2013