Доброе время суток, специалисты. Подскажите, пожалуйста, есть ли какой-то официальный регламент, определяющий действия исследователя в случае исправления разработчиками потенциально опасных конструкций (приводящих к раскрытию конфиденциальной информации), найденных в результате статического анализа, т.е. необходимо ли по-новой полностью проводить сертификационные испытания (например, требуется ли повторить все шаги, касающиеся статического анализа, или достаточно будет сделать новый расчёт чексумм исходников и сравнить конкретные участки кода, в которых были найдены потенциально опасные конструкции)? Заранее спасибо.
