ISO21434道路车辆网络安全-6,网络安全面试吃透这一篇就没有拿不到的offer

最新推荐文章于 2024-04-05 12:46:39 发布
最新推荐文章于 2024-04-05 12:46:39 发布
阅读量853 收藏 28
点赞数 29
分类专栏: 2024年程序员学习 文章标签: web安全 面试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61369275/article/details/137398122
版权

5**、脱离背景的组件**

通常是基于一个假设环境的供应商开发的通用组件,

1)要求对预期的用途、环境假设和外部接口进行记录;

2)基于以上的假设定义网络安全需求和开发;

3)在集成应用时要对假设和网络安全声明进行验证。

6**、现成组件**

指不修改设计和实现情况下进行集成,通常指标准的第三方软件、开源软件库,一般不认为是按照本标准开发的。

1)集成时应收集相关的网络安全文档,确定是是否满足分配的网络安全需求,并适用于具体应用环境,否足以支持网络安全活动。

2)如果现有文档不足以支持集成,应确定必要的网络安全活动,即裁剪。

7**、网络安全档案**

网络安全档案为相关项或组件的网络安全提供论据,并由工作产品支撑,在分布式开发中,包括客户和供应商的档案组合,由各方论证共同支持。网络安全档案须考虑后开发的网络安全需求。

8**、网络安全评估**

1)应基于风险,决定是否对相关项或组件进行网络安全评估,理由可包括TARA结果、相关项复杂性和组织制定的规则。如不进行网络安全评估,应记录理由在网络安全档案中。

2)是否评估的理由应独立审查,独立性参考ISO26262。

3)网络安全评估的证据由网络安全活动的工作产品提供,网络安全评估可以分步骤进行、也可重复或补充。

https://pic1.zhimg.com/80/v2-14a342ebd3a914b6867622e1d2ad4600_720w.jpg

4)应指定一个负责计划和独立进行网络安全评估的人员,独立性参考ISO26262,如组织内不同团队的人。

5)进行网络安全评估的人应具备:获得相关信息和工具、执行网络安全活动人员的配合。

6)网络安全评估可基于是否实现本标准的目标。

7)网络安全评估的范围包括:

a、网络安全计划和网络安全计划确定的所有工作产品;

b、对网络安全风险的处理;

c、实施的网络安全控制和网络安全活动的合理性和有效性,可通过之前的审查验证来判断。

d、证明已达到本标准相关目标的理由,即满足所有相应的要求或裁剪的依据。

8)网络安全评估报告结论包括接收、带条件接收或拒绝,也可以包括持续改进的建议。

9)如果是带条件接受,报告应包括接受条件。

9**、后开发的发布**

1)开发阶段完成后,应在发布前提供以下信息给后开发的人:

a、网络安全档案;

b、网络安全评估报告(如果适用);

c、后开发的网络安全要求。

2)后开发的发布应满足以下条件,后续的变更也可能导致重新进行评估:

a、网络安全档案提供了充分的论据;

b、网络安全评估证实了网络安全档案(如果适用);

c、后开发的网络安全要求已被接受。

总结:项目级的网络安全管理,首先是职责的分配和网络安全计划的制定,在计划中可进行裁剪,之后依据网络安全计划进行开发和输出工作产物,最后整合成网络安全档案作为论证依据,一起进行网络安全评估后,完成后开发的发布。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

苹果Android开发组
关注
  • 29
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISO21434 网络安全验证(八)
qq_42357877的博客
06-08 751
本条款描述了该项目的车辆级别的网络安全验证活动。该项目被考虑在车辆层面的操作环境以及系列生产的配置。
车辆网络安全ISO/SAE 21434解读(一)概述
xiaoxiabang的博客
12-21 5031
ISO/SAE 21434道路车辆 网络安全工程》是SAE和ISO共同制定的一项针对道路车辆网络安全标准,它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件
ISO21434道路车辆网络安全-9(1),详解网络安全架构进阶面试
m0_61369275的博客
04-05 693
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ISO21434道路车辆网络安全-5.组织网络安全管理
专注汽车电子、功能安全、信息安全等领域
02-13 843
ISO21434是一套网络安全流程标准,组织须建立网络安全管理政策、体系和文化等。本文是part5的总结。
ISO21434道路车辆网络安全-1~4.总论
专注汽车电子、功能安全、信息安全等领域
02-13 5402
ISO21434是一套网络安全流程标准,使企业能够建立网络安全流程和文化,以管理网络安全风险。本文是part1~4的学习总结。
什么是ISO 21434?给汽车软件开发人员的合规贴士
Trinity_Techologies的博客
07-13 2757
ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密,自动驾驶汽车的数量越来越多变得相当关键。因此,在设计和实现汽车软件时,考虑到信息和网络安全是非常重要的。 在这里,我们将概述什么是ISO 21434,和对汽车嵌入式软件开发团队的一些贴士。...
计算机网络通关29讲,突破面试与技术难点,吃透计算机网络知识体系
最新发布
06-08
本专栏分为 5 个模块,帮助你系统地学习计算机网络相关的知识点,每个模块对应一个热门的面试方向,每一讲都会以高频面试题为引,介绍这个方向上涉及的重点内容,引出很多在工作中关心的问题和技术难点。 模块一:...
关于计算机网络安全学校的介绍.docx
06-06
参照ISO给出的计算机安全定义,认为计算机网络安全是指:"保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。...
毕业设计-智能儿童安全椅全部资料
06-06
包括PCB ,运行程序代码,元器件清单,基本上全部都有,实物图也给了,满足二本大学生毕设要求,提醒一下,东西给你了要自己吃透,不然到时候老师问你你回答不出来就惨了。 引脚看代码里面的定义,还有PCB的连接,...
6大优势、2种类型,一文吃透动态应用安全测试(DAST).doc
07-12
动态应用安全测试(DAST)是一种关键的软件安全测试方法,尤其在当今网络安全威胁日益严重的环境下。DAST 主要在应用程序的运行时进行,模拟黑客攻击行为,查找安全漏洞。以下是关于DAST的详细解析: 1. **DAST 的...
汽车网络安全--ISO\SAE 21434解析(一)
认真搞搞汽车MCU
12-06 1843
借标准附录里H中展示的车灯系统为例,来看看解析下危害分析方法论。
为了达到ISO21434的标准,至少应该做的十件事
小虫先生的博客
10-12 1436
为了达到ISO21434的标准,至少应该做的十件事
ISO21434 产品开发网络安全(七)
qq_42357877的博客
06-07 437
本条款描述了网络安全要求和架构设计的规范(章节10.4.1)。 此外,本子句还描述了集成和验证活动(章节10.4.2) 。 这些网络安全活动被反复执行,直到不需要进一步改进网络安全控制。网络安全规范的定义是通过验证,以确认活动实现网络安全概念。
什么是ISO21434网络安全中的风险评估?-亚远景
yayuanjingkeji的博客
02-02 659
ISO 21434标准中,网络安全风险评估是指对汽车网络和相关电子系统进行系统性分析,以识别和评估潜在的网络安全威胁和风险。该过程旨在帮助汽车制造商和供应商在整个开发和运营生命周期中有效管理和缓解与网络安全相关的风险,确保车辆在数字化和互联环境中的安全性。
什么是ISO21434网络安全中的信息安全?-亚远景
yayuanjingkeji的博客
02-02 857
ISO 21434标准中,信息安全指的是保护汽车网络、汽车电子系统和与汽车相关的信息免受未经授权的访问、修改、破坏、泄露和干扰的能力。信息安全的目标是确保车辆的电子和通信系统在数字化和互联环境中具备足够的防护,以防范潜在的威胁和攻击。
2023网络安全面试题(附答案)+面经
BlueSocks152的博客
12-12 6709
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了拿到心仪的Offer之外,除了学好网络安全知识以外,还要应对好企业的面试。所以在这里我归纳总结了一些网络安全方面的常见面试题,希望能对大家有所帮助。内容来自于社群内2023届毕业生毕业前的持续整理和收集的安全面试题及面试经验分享~前排提醒:文末有全套面试题的领取方式哦!
ISO/SAE 21434 标准是什么? 《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》
ANL_FS的博客
04-24 2720
ISO/SAE 21434的诞生背景 当前随着AI、移动通讯、大数据及物联网等新技术及新基础设施建设的高速发展,汽车,特别是新能源汽车已经不再是单独的交通工具,而逐渐的向智能终端转变。但随着汽车智能化的转变,安全问题更加凸显。 如:大量ECU及嵌入式软件的大量使用,大幅度的增加了车辆的复杂度及集成度,直接带来整车的安全风险提高。特别是通过车辆联网带来的网络安全风险,容易被黑客利用漏洞进行攻击,给司乘人员带来安全威胁以及车辆的损失。最后,数据及个人隐私保护现阶段存在难点和不足而引起的信息泄露风险也非常令人
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值