СТРУКТУРА ДОКУМЕНТА

Данный документ представлен в виде списка требований к безопасности. Каждое требование описывается следующим образом:

Cx: Название требования

Описание

Подробное описание требования, включая некоторые рекомендации.

Реализация

Рекомендации по реализации и примеры, иллюстрирующие способы реализации каждого требования.

Предотвращаемые уязвимости

Список предотвращаемых уязвимостей или угроз (например, Топ-10 угроз OWASP или CWE).

Ссылки

Перечень справочных источников для дальнейшего изучения (например, памятки OWASP или руководства по улучшению безопасности).

Инструменты

Перечень инструментов или проектов, позволяющих реализовать или интегрировать требования безопасности в ПО.