Ang isang Security Target (ST) ay ang pangalan ng isang dokumento na nilikha ng isang Information Technology (IT) Security Company o negosyo na may kinalaman sa isang partikular na aplikasyon o kumpanya na ito ay nagtatrabaho.Halimbawa, ang isang partikular na developer ng software na lumilikha ng mga programa ng antivirus ay maaaring magbigay ng isang ST para sa isang tiyak na programa upang idokumento ang mga uri ng mga banta sa seguridad na idinisenyo upang makita at makitungo para sa isang customer.Ang isang target na seguridad ay maaari ring mailabas ng isang serbisyo sa seguridad ng IT para sa isang partikular na kumpanya na ito ay nagtatrabaho, kung saan detalyado ang mga tiyak na paraan kung saan ang kumpanya ay mahina laban sa pag -atake at magbigay ng impormasyon tungkol sa kung paano maaaring tumaas ang seguridad para sa kumpanyang iyon.Ang pangalang "Security Target" ay tumutukoy sa aktwal na dokumento na iginuhit ng isang kumpanya ng seguridad ng IT upang detalyado ang mga paraan kung saan makakatulong ang kumpanya na ma -secure ang iba.Ang tukoy na impormasyon na ibinigay sa ganitong uri ng dokumento ay maaaring mag -iba depende sa mga uri ng mga banta na maaaring kinakaharap ng isang kumpanya o ang mga serbisyo na maibibigay ng negosyo.Sa pangkalahatan, gayunpaman, ang isang target na seguridad ay karaniwang nagbibigay ng malawak na impormasyon tungkol sa mga pangangailangan ng seguridad ng isang indibidwal o kumpanya at kung paano maaaring matugunan ang mga pangangailangan.Ang isang bagong programa sa seguridad ay maaaring makitungo.Ang target ng seguridad para sa isang bagong programa ng antivirus ay maaaring magpahiwatig ng mga uri ng mga virus at iba pang malware na maaaring mahanap at makitungo ang software para sa isang customer.Kung mayroong anumang mga tiyak na isyu na ang program na ito ay may mga maling positibo o hindi nakakahanap ng ilang mga form ng malware, maaaring isama ito sa dokumento.Ang lahat ng impormasyong ito ay karaniwang ibinibigay bilang pagtukoy sa target ng pagsusuri (TOE), na karaniwang isang partikular na kumpanya na maaaring gumamit ng isang naibigay na produkto o serbisyo.mga pangangailangan at pagbabanta sa isang partikular na kumpanya.Sa kasong ito, ang daliri ng paa ay hindi lamang ang kumpanya mismo kundi pati na rin ang mga tiyak na mga file at uri ng impormasyon na mayroon ng kumpanya.Kapag ang daliri ng paa ay pinangalanan at detalyado, kung gayon ang target ng seguridad ay karaniwang nagbibigay ng impormasyon kung paano mahawakan ang mga banta, kahit na sa isang medyo pangkalahatang paraan na hindi nagbibigay ng tulong sa seguridad nang walang paggamit ng mga serbisyo ng kumpanya na iyon.Ang lahat ng impormasyong ito ay karaniwang nilikha at ibinigay gamit ang mga karaniwang pamantayan para sa pagsusuri sa seguridad ng teknolohiya ng impormasyon o "karaniwang pamantayan," na tumutukoy sa isang hanay ng mga pamantayan na ginamit sa industriya ng IT at seguridad.