安全度量标准

最新推荐文章于 2024-06-04 13:39:21 发布
最新推荐文章于 2024-06-04 13:39:21 发布
阅读量2.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/16803791
版权

1. 漏洞风险管理度量

a.漏洞级别

b.漏洞依然存在的数量

c. 漏洞修复时间

d.漏洞所占比重

e.映射漏洞对应的OWASP TOP 10或者CWE的种类

 

2、安全事件度量

a,安全事件影响范围

b.发现跟踪处理时间的时间

c.受影响主机的下线时间

d.受影响主机的数量

e.安全事件发生的概率

f.安全事件类型

g.安全事件级别

i.安全事件通报率

h.安全事件影响的时间

j.安全事件涉及到的人员数量

l.安全事件恢复时间

k.安全事件造成的损失

3、监控

a. ddos监控

b.恶意盗窃者使用卡或者其他电子凭证的异常

4. SDLC度量

 

SDLC修复一个漏洞各阶段成本消耗

 

 

更多内容参考:

1、 CISSECURITY安全度量标准

2、http://product.china-pub.com/1449629

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全性(security)度量
manok的专栏
07-14 1620
安全度量作为CISQ进行代码度量的4个指标之一,可以通过22个弱点进行度量。 本文件介绍了CISQ自动化质量特性安全措施中包含的22个弱点的描述。这些描述已经简化,从它们在出版OMG规范中的描述来看,这些描述是用其他OMG Meta-Models的形式来具体说明机器可处理XMI Notation中的代表性不足。 下表给出了每个缺陷及其唯一的CISQ标识符、简短的描述性名称以及作为补救建议的缺...
从代码静态分析度量安全性小析
manok的专栏
05-06 912
业界对于代码安全度量一直没有标准。Testbed没有该指标,testbed只有清晰性、可维护性、可测试性以及三者综合指标。 Sonarqube中的代码安全度量: 原文: 根据结合上述以及相关资料对代码安全度量方法,我对通过静态分析结果度量代码安全性进行了简单设计如下: 1、NNV,Number of new vulnerabilities,每次提交后检测发现的漏洞数量 新提交...
网络安全漏洞管理十大度量指标
最新发布
爱玩游戏的黑客的博客
06-04 886
当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。因此,加强对漏洞管理的迫切性、重要性日趋突出。国家层面已经出台相关法律法规、标准规范,通信、金融等行业层面出台监管规定、管理规范,企业层面也正在逐步形成漏洞管理相关制度。
安全管理中心指标
b10d9的博客
06-08 870
指标内容如图:指标理解:a)启用登录认证对系统管理员的访问进行身份鉴别。系统管理员不能直接操作安全管理中心的系统后台,需要使用特定工具或命令访问安全管理中心。安全管理中心需要具备日志记录功能,能够审计所有系统管理行为。常见的安全管理中心有:云平台控制中心、安全运营中心等。这里和以下两项指标是形成三权分立的,所有对于权限的分配应该是相互独立且不同的。指标涉及的外部产品:1)安全运营中心/态势感知指标内容如图:指标理解:a)启用登录认证对审计管理员的访问进行身份鉴别。同理,审计管理员也不可直接操作系统后台。对审
【网络安全】网络安全漏洞管理十大度量指标
A1_3_9_7的博客
02-20 956
当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。因此,加强对漏洞管理的迫切性、重要性日趋突出。国家层面已经出台相关法律法规、标准规范,通信、金融等行业层面出台监管规定、管理规范,企业层面也正在逐步形成漏洞管理相关制度。
安全工作度量指标说明.docx
04-24
文档《安全工作度量指标说明.docx》详细阐述了信息安全评价体系,该体系旨在衡量组织的信息安全保障水平。评价体系分为四个主要部分:信息安全监控、信息安全督查、信息安全管理以及信息安全能力提升。下面将对这些...
CISQ代码质量度量标准
01-19
《CISQ代码质量度量标准》是软件质量协会推出的一套权威的代码质量衡量体系,旨在提升软件的可靠性和可维护性,优化性能效率,保障安全性。这一标准分为四个核心方面,每一方面都对软件开发过程中的不同维度进行了...
安全度量:构建企业安全评价体系之路.pdf
08-08
以下是关于安全度量,构建企业安全评价体系的一些关键知识点。 安全建设的困境 企业安全建设面临着多种困境,包括来自高层管理者和业务方的拷问,比如安全防御的有效性、当前状况与去年相比的进步、与同行的对比...
面向云服务信息安全评估的度量模型研究
01-20
针对云服务信息安全缺乏度量准则和度量不准的问题,介绍了国内外相关度量标准的研究现状。针对可信云的信息安全度量需求,总结了基于可信根的度量模型的优缺点,指出未来的方向是一个兼顾可拓展性、实时性、隐私保护...
基于攻击路径威胁分析的网络安全度量技术的研究.pdf
09-19
例如,在度量指标量化阶段,研究人员需要根据网络安全度量标准来进行相应的度量检测,并对度量结果进行量化,以便获取相应的数据信息。这个阶段的目的是为了确保度量结果的准确性,并为网络安全度量工作的量化目标...
第一章 CIS 安全基准-kube-beach
三成的博客
11-04 497
k8s安全
算法性能指标的衡量
xinyu_1772905676的博客
03-28 9907
1. 时间复杂度     概念:时间复杂度实际上就是一个函数,用来计算一个算法执行基本操作的次数。基本操作顾名思义,即就是一个算法的最基本的运算,如:计算1+2+...+100,它的基本操作为’+’。  时间复杂度的计算:在实际操作中我们通常关注的是一个算法的最坏运行情况,即对于任意输入规模N,算法运行的最长时间。一般情况下使用O渐进法来计算。    f(N):N为算法规模,f(N)为算法时间复杂...
11种方法检测软件可靠性
王来安的专栏
12-17 4786
软件的安全可靠性是衡量软件好坏的一个重要标准安全性指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件能维持其性能水平能力有关的一组属性。具体我们可以从以下几个方面来判断:1.用户权限限制。软件是否按功能模块划分用户权限,权限划分是否合理,考察超级用户对各个用户的权限管理是否合理,包括修改用户的登录资料等。2.用户和密码封闭性。软件对用户名和
应用程序的八个关键性能指标及其度量方法
博客
07-10 4142
原文:8 Key Application Performance Metrics and How to Measure Them 作者:Matt Watson 翻译:雁惊寒 译者注:本文介绍了八个常见的应用程序性能指标及其度量方法,以帮助读者监控和分析应用程序性能,提升用户体验。以下是译文。如果你想了解如何度量应用程序的性能,那么你来对地方了。本文将介绍一些你应该要跟踪的最重要的...
信息安全度量:什么是云要收集的
weixin_33939843的博客
08-02 109
CISO需要知道云安全性能的真实数据。因为C级别的高管和董事会会一直问安全管理者风险暴露相关的问题——“我们需要多高级别的安全?我们距离满足合规要求还有多少距离?”——CISO们也在寻找能够高效度量基于战略目标的云控制的方式,并且汇报这些发现。 如果没有深入风险和花费,以及高官们实际关心的其他信息安全度量的仪表盘,那么怎么才能正确度量云上的安全运维呢?...
2019测试指南-安全测试数据分析和报告
weixin_33985679的博客
03-04 878
2019独角兽企业重金招聘Python工程师标准>>> ...
通用漏洞评估方法CVSS3.0详解
热门推荐
u013904410的博客
10-28 3万+
CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布、FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。 1.度量(Metrics) CVSS3.0由三个基本尺度组成, 基本(Base):代表着漏洞的原始属性,不受时间与环境的影响,又由Ex...
机器学习常用性能度量指标
雪儿的博客
04-14 245
https://blog.csdn.net/littlehaes/article/details/83278256 https://blog.csdn.net/lrs1353281004/article/details/79411552 准确率:判断正确的个数占所有正例的比例 召回率(查全率):正确判断出的正例占所有正例的比例 精确率(查准率):正确判断出的正例占所有判断为正例的比例 真正例率:正...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值