信息安全
cybersecurity
漏洞标准和漏洞库
CVE(MITRE维护)
CWE(MITRE维护.在CVE基础上,MITRE提出有一个软件缺陷词典。通过CWE,Mitre希望提供识别、减轻、阻止软件缺陷的通用标准)
NVD (NVD仅仅是使用CVE的一个漏洞库。NVD与CVE一样,可供公众免费使用。)
漏洞标记组织
CNA
CNA的全称是“CVE Numbering Authority”中文可以理解为“CVE编号授权机构”顾名思义就是这些CNA有权限分配和管理CVE编号,截止目前为止,共有85个CNA,覆盖14个国家。CNA包括供应商(比如苹果、谷歌等公司)和项目发起机构,漏洞研究人员、国家和行业CERT以及漏洞奖励计划组织。这些CNA可以构建CVE列表,并分配列表中的CVE编号和录入相关信息。
漏洞评分系统
CVSS(NIAC开发,FIRST维护,一个开放并且能够被产品厂商免费采用的标准。)
评分介绍:
https://blog.csdn.net/u012063507/article/details/72081820
参考:
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
https://www.first.org/cvss/examples
security相关标准
ISO21434
缩写
MISRA:The Motor Industry Software Reliability Association
CWE: Common Weakness Enumeration
CVE: Common Vulnerabilities & Exposure
NVD: National Vulnerability Database
NIAC: National Infrastructure Advisory Council
FIRST: Forum of Incident Response and Security Teams
MITRE: MITRE公司是主要面向美国政府提供系统工程、研究开发和信息技术支持的非盈利性组织。MITRE公司既定期发布业界广泛引用的软件产品漏洞库CVE,也公布并实时更新包括识别、减轻和阻止软件漏洞的源代码漏洞词典库CWE及相关通用标准。
CWE TOP 25
https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html
开源漏洞数据库vFeed
vFeed:结构化的漏洞与威胁数据库(支持CVE、CWE和OVAL)
cyber security in vehicle 车上信息安全
整车安全架构
安全硬件解决方案 (EVITA,full,medium,light)
EU欧盟在FP7 (Framework Program)中,实施了EVITA(E-Vehicle Inrusion proTected Application )项目。该项目的核心是研究适合汽车使用环境的硬件安全解决方案。
security相关组织
NIST: National Institute of Standard and Technology
CERT: Computer Emergency Response Team
VDA:德国汽车协会
ACEA:欧洲汽车制造协会
SAE:美国汽车协会
NHTSA:美国高速交通安全管理署
ISO21434:道路汽车网络安全工程