识别和描述系统存在的脆弱性及其特征 BP 05 01选择识别和描述系统脆弱性的方法、技术和标准 BP 05 02识别系统存在的脆弱性 BP 05 03 收集与脆弱性特征有关的数据 BP 05 04 对脆弱性进行综合分析,评判脆弱性或脆弱性组合可能带来的危害 BP 05 05 监控脆弱性的变化
2018-05-29 阅读全文>>识别和描述系统面临的安全威胁及其特征
2018-05-29 阅读全文>>调查和量化风险的过程
2018-05-29 阅读全文>>11个PA分为风险过程、工程过程、保证过程
2018-05-29 阅读全文>>工程类 11个PA,描述了系统安全工程中实施的与安全直接相关的活动 组织和项目过程类 11个PA,并不直接同系统安全相关,但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度
2018-05-29 阅读全文>>通过设置这两个相互依赖的维,SSE-CMM在各个能力级别上覆盖了整个安全活动范围。 给每个PA赋予一个能力级别评分,所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度,也间接的反映其工作结果的质量及其安全上的可信度。
2018-05-29 阅读全文>>过程能力(Process Capability) 对过程控制程度的衡量方法,采用成熟度级别划分 过程能力的作用 衡量组织达到过程目标的能力 成熟度低,成本、进度、功能和质量都不稳定 成熟度高,达到预定的成本、进度、功能和质量目标的就越有把握
2018-05-29 阅读全文>>过程区域(PA,Process Area)
2018-05-29 阅读全文>>“域维” 由所有定义的安全工程过程区构成 “能力维”代表组织实施这一过程的能力
2018-05-29 阅读全文>>帮助选择合格的投标者,以统一的标准对安全工程过程进行监管提高工程实施质量,减少争议
2018-05-29 阅读全文>>识别风险是发掘信息保护需求阶段工作的关键 一切工程皆有需求,需求与风险的一致性越强,则需求越准确 信息安全工程的需求应从风险评估结果分析中得出 识别风险工作方式 与客户进行沟通,并结合安全工程师专业知识 为每一个信息域指定信息受到的危害的度量准则和可能的危害事件 服务的强度要与信息......
2018-05-29 阅读全文>>界定范围 分析业务、使命 识别约束 法律 法规 政策 合同 识别风险 记录需求 获得客户对需求的认可
2018-05-29 阅读全文>>了解组织机构的业务和使命 确定信息系统面临的风险 识别适用的保护策略
2018-05-29 阅读全文>>工程实施组织的能力成熟度等级越高,系统的风险越低 CMM为工程的过程能力提供了一个阶梯式的改进框架
2018-05-29 阅读全文>>失效的验证和会话管理 不安全的对象直接引用 跨站请求伪造 不安全的配置管理 不安全的密码存储 错误的访问控制 传输保护不足 未经验证的网址重定向 不恰当的异常处理 拒绝服务攻击
2018-05-28 阅读全文>>2031条 上一页 1.. 34 35 36 37 38 ..136 下一页