安全度量标准

最新推荐文章于 2024-02-20 17:33:25 发布
最新推荐文章于 2024-02-20 17:33:25 发布
阅读量2.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/16803791
版权

1. 漏洞风险管理度量

a.漏洞级别

b.漏洞依然存在的数量

c. 漏洞修复时间

d.漏洞所占比重

e.映射漏洞对应的OWASP TOP 10或者CWE的种类

 

2、安全事件度量

a,安全事件影响范围

b.发现跟踪处理时间的时间

c.受影响主机的下线时间

d.受影响主机的数量

e.安全事件发生的概率

f.安全事件类型

g.安全事件级别

i.安全事件通报率

h.安全事件影响的时间

j.安全事件涉及到的人员数量

l.安全事件恢复时间

k.安全事件造成的损失

3、监控

a. ddos监控

b.恶意盗窃者使用卡或者其他电子凭证的异常

4. SDLC度量

 

SDLC修复一个漏洞各阶段成本消耗

 

 

更多内容参考:

1、 CISSECURITY安全度量标准

2、http://product.china-pub.com/1449629

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全工作度量指标说明.docx
04-24
安全工作度量指标说明,
安全性(security)度量
manok的专栏
07-14 1595
安全度量作为CISQ进行代码度量的4个指标之一,可以通过22个弱点进行度量。 本文件介绍了CISQ自动化质量特性安全措施中包含的22个弱点的描述。这些描述已经简化,从它们在出版OMG规范中的描述来看,这些描述是用其他OMG Meta-Models的形式来具体说明机器可处理XMI Notation中的代表性不足。 下表给出了每个缺陷及其唯一的CISQ标识符、简短的描述性名称以及作为补救建议的缺...
【网络安全】网络安全漏洞管理十大度量指标
A1_3_9_7的博客
02-20 733
当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。因此,加强对漏洞管理的迫切性、重要性日趋突出。国家层面已经出台相关法律法规、标准规范,通信、金融等行业层面出台监管规定、管理规范,企业层面也正在逐步形成漏洞管理相关制度。
系统化的知识:量化网络风险
Jesusons的博客
07-07 639
系统化的知识:量化网络风险 摘要: 本文介绍了一种受结构方程模型启发的因果模型,该模型用自反性指标测量潜在因素来解释网络风险结果。首先,我们利用该模型对实证网络危害研究进行分类。我们发现,就典型损失或极端损失而言,网络危害并不例外。越来越频繁的数据泄露引发了争议,股市对网络事件的反应也随着时间的推移变得不那么消极。只关注伤害就会滋生宿命论;因果模型在评估安全干预的有效性方面最有用。我们展示了简单的统计关系如何导致虚假的结果,其中更多的安全支出或应用更新与更大的妥协率相关。当考虑威胁和暴露时,安全指标是解释妥
信息安全度量:什么是云要收集的
weixin_33939843的博客
08-02 105
CISO需要知道云安全性能的真实数据。因为C级别的高管和董事会会一直问安全管理者风险暴露相关的问题——“我们需要多高级别的安全?我们距离满足合规要求还有多少距离?”——CISO们也在寻找能够高效度量基于战略目标的云控制的方式,并且汇报这些发现。 如果没有深入风险和花费,以及高官们实际关心的其他信息安全度量的仪表盘,那么怎么才能正确度量云上的安全运维呢?...
重要的度量标准:如何衡量企业安全计划的有效性?
cjffl3520的博客
12-06 230
如果你不知道你的安全计划是否有效,那么在它上面花费时间、资源和金钱又有什么意义呢?为安全计划建立正确的度量标准和拥有这样的计划一样重要!我们经常说“不是所有被度量的东西都很重要,但是重要的东西应该被度量”,这对于...
网络安全漏洞管理十大度量指标
网络安全
11-15 4220
当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。因此,加强对漏洞管理的迫切性、重要性日趋突出。国家层面已经出台相关法律法规、标准规范,通信、金融等行业层面出台监管规定、管理规范,企业层面也正在逐步形成漏洞管理相关制度。
计算机网络安全指标详述
yyj173637的博客
04-14 1138
通俗地说,网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全与保密的目标主要表现在系统的等方面。可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一,是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测度主要有三种:抗毁性、生存性和有效性。抗毁性是指系统在人为破坏下的可靠性。比如,部分线路或节点失效后,系统是否仍然能够提供一定程度的服务。
第一章 CIS 安全基准-kube-beach
三成的博客
11-04 479
k8s安全
从代码静态分析度量安全性小析
manok的专栏
05-06 878
业界对于代码安全度量一直没有标准。Testbed没有该指标,testbed只有清晰性、可维护性、可测试性以及三者综合指标。 Sonarqube中的代码安全度量: 原文: 根据结合上述以及相关资料对代码安全度量方法,我对通过静态分析结果度量代码安全性进行了简单设计如下: 1、NNV,Number of new vulnerabilities,每次提交后检测发现的漏洞数量 新提交...
面向云服务信息安全评估的度量模型研究
01-20
针对云服务信息安全缺乏度量准则和度量不准的问题,介绍了国内外相关度量标准的研究现状。针对可信云的信息安全度量需求,总结了基于可信根的度量模型的优缺点,指出未来的方向是一个兼顾可拓展性、实时性、隐私保护...
2021互联网数据安全治理能力评估方法标准
06-20
本文件以数据全生命周期的安全治理能力建设为切入点,关注数据安全治理要点和关键环节的建设情况,梳理治理能力级别并分级制定考核指标,以对电信互联网企业的数据安全治理能力进行度量,为企业不断提升数据安全治理...
基于效用的安全风险度量模型 (2006年)
05-20
把效用函数引入信息安全风险领域,利用其反函数,定义绝对损失效应和相对损失效应,用以度量安全风险。在此基础上建立了统一的风险等级划分标准。绝对损失效应能度量高损失、低概率与低损失、高概率风险事件间的差异...
基于度量认证的协同集成可信部署技术
05-06
随着软件规模越来越大, 复杂性越来越高, 现有的软件集成部署方法由于缺乏标准统一的部署规范和安全机制, 所以会存在集成部署效率低下和安全性较差的问题. 针对上述问题, 提出了一种基于度量认证的协同集成部署方法,...
12用于在路线上呈现渗透度量信息的车辆系统和方法_new.pdf
08-31
12用于在路线上呈现渗透度量信息的车辆系统和方法_new.pdf
欧母龙PLC例程源码陶瓷厂用程序及图纸
04-22
欧母龙PLC例程源码陶瓷厂用程序及图纸提取方式是百度网盘分享地址
node-v19.6.1-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台.zip
04-22
NBA Player是由React Native创作的集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台
cosmic软件度量手册最新标准
06-24
### 回答1: 随着软件开发的日益成熟,对软件质量的要求也越来越高。为此,科学家们开发了一系列的度量工具,以评估和衡量软件的质量。其中,最新的度量工具便是Cosmic软件度量手册最新的标准。 Cosmic软件度量手册是一份广泛使用的软件度量标准,旨在提供一种通用的方法,以便更好地评估软件的性能。它提供了一组标准度量,可以对软件的各个方面进行量化,如软件代码的大小、复杂度、可靠性等,使得开发人员和管理人员能够更好地监控和管理软件开发过程中的质量。 这份手册的最新标准对于软件开发的要求更高,不仅具有更多的度量参数,而且更加具有针对性,可以更好地适应不同领域和不同的软件类型。此外,最新标准还针对性能和安全等方面进行了更加细致的评估和衡量,这样可以更好地帮助开发者提高软件的安全性和性能。 总之,Cosmic软件度量手册最新标准是一种非常有用的软件度量工具,可以为开发者和管理者提供一种更好的方法来监控和管理软件开发过程中的质量。通过这个工具的使用,我们可以更好地理解软件的质量和性能,从而更好地保证软件的质量。 ### 回答2: Cosmic软件度量手册是一个被广泛接受的软件度量标准,它提供了一种通用的方法来度量软件的大小和复杂性。它的最新标准是Cosmic V4.0,该标准在2018年发布,并在全球范围内得到了广泛应用。 Cosmic V4.0主要强调了软件功能大小和功能复杂性的度量,包括以下方面: 1. 源代码行数:Cosmic V4.0将源代码行数作为衡量软件大小的主要指标。它引入了新的方法来快速准确地评估源代码规模。 2. 功能点:Cosmic V4.0强调了功能点的重要性,并提供了一些新的指南来衡量软件的功能复杂性。 3. 新增特性:Cosmic V4.0支持对新的软件功能的度量。这些新增的特性包括多语言支持、云计算环境下的应用度量等。 总的来说,Cosmic V4.0旨在提供更为准确的软件度量方式,并且对不同类型的软件进行了分类。它适用于各种软件开发流程,并且对于软件质量、进度和成本的控制都有很大的帮助。 ### 回答3: Cosmic软件度量手册是由国际宇航联合会(ICF)制定的,旨在帮助软件开发者量化软件的大小、复杂度以及工作量,以便更好地估计时间和成本,提高软件开发的质量和效率。 最新的Cosmic软件度量手册标准是Cosmic V4.0,该标准于2020年1月发布。与之前的版本不同的是,Cosmic V4.0重点关注了软件的质量特征,将软件复杂度和软件质量特征紧密结合在一起,形成了一种更全面、更科学的度量方法。 Cosmic V4.0标准引入了一系列新的度量指标,包括软件质量特征指标、软件全局复杂度指标、主要业务功能点指标等。这些指标不仅能帮助开发人员更好地理解软件质量特征,还能帮助项目负责人和管理者更好地进行项目管理,提高软件开发效率和质量。 总的来说,Cosmic V4.0是一种更现代化、更科学化的软件度量标准,能够更好地适应现代软件开发的需要,为开发者和管理者提供更有价值的数据和信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值