olemus
ISO/IEC 25010:
toote suutlikkus säilitada töövõimet pahatahtliku tegutseja ründe ajal;
selline rünne võib hõlmata teenusetõkestust, lunavararünnet või muid kahjurtoiminguid; seega võib toote võimete täiustamiseks selle alamkarakteristiku osas rakendada järgmisi meetodeid:
-- pidevalt kaitsta end tuntud rünnete eest, kõrvaldades toote defekte või nõrkusi selliseid turbevahendeid, nagu turvanõrkuste diagnoosimise instrument, nõrkuseskanner ja staatilise analüüsi instrument
-- minimeerida toote nõrkust tarkvara turvalise kodeerimisega, lisades sellega turvalisust suurendavaid funktsioone või mehhanisme
-- rakendada toote eluea kestel turvakaalutlustel ta uuendeid
= capability of a product to sustain operations while under attack from a malicious actor
Note. A malicious attack can include a denial of service attack, a ransomware attack, or other malicious actions. Then, the following approaches can be applied to improve the capability of a product for the quality subcharacteristic:
-- to continuously protect itself from well-known attacks by removing potential flaws or weaknesses of the product with the use of security tools such as a security weakness diagnostic tool, vulnerability scanner and static analysis tool;
-- to minimize vulnerability of a product with secure software coding and/or by incorporating security
enhancement functions or mechanisms;
-- to maintain product updates during its life time for security reasons.