Alcance
Esta norma describe los requisitos mínimos cuando las actividades requeridas especificadas por un Control de Seguridad de Aplicaciones (ASC) se reemplazan con la Justificación de la Predicción de la Seguridad de la Aplicación (PASR). El ASC asignado a una PASR define el nivel de confianza esperado para una aplicación subsiguiente. En el contexto de un nivel de confianza esperado, siempre hay una aplicación original en la que el equipo del proyecto realizó las actividades del ASC indicado para lograr un nivel de confi anza real.El uso de la Justificación de la Predicción de Seguridad de la Aplicación (PASR), defi nida en esta norma, es aplicable a los equipos de proyecto que tienen un Marco Normativo de la Aplicación (ANF) definido y una aplicación original con un Nivel de Confianza Real.Las predicciones relativas a la agregación de múltiples componentes o el historial del desarrollador en relación con otras aplicaciones están fuera del alcance de esta norma.