安全度量标准
本文共 324 字,大约阅读时间需要 1 分钟。
1. 漏洞风险管理度量
a.漏洞级别
b.漏洞依然存在的数量
c. 漏洞修复时间
d.漏洞所占比重
e.映射漏洞对应的OWASP TOP 10或者CWE的种类
2、安全事件度量
a,安全事件影响范围
b.发现跟踪处理时间的时间
c.受影响主机的下线时间
d.受影响主机的数量
e.安全事件发生的概率
f.安全事件类型
g.安全事件级别
i.安全事件通报率
h.安全事件影响的时间
j.安全事件涉及到的人员数量
l.安全事件恢复时间
k.安全事件造成的损失
3、监控
a. ddos监控
b.恶意盗窃者使用卡或者其他电子凭证的异常
4. SDLC度量
SDLC修复一个漏洞各阶段成本消耗
更多内容参考:
1、 CISSECURITY安全度量标准
2、
你可能感兴趣的文章
深度探索C++对象模型 ( 第四部分 )(转)
查看>>
MySQL中的SQL特征(转)
查看>>
使用JBuilder和WTK2.2搭建MIDP1.0和MIDP2.0开发环境(转)
查看>>
Symbian命名规则(翻译)(转)
查看>>
windows server 2003的设置使用(转)
查看>>
优化Win2000的NTFS系统(转)
查看>>
IE漏洞可使黑客轻易获取私人信息(转)
查看>>
脱机备份与恢复实战(转)
查看>>
WLINUX下的DNS服务器设置(转)
查看>>
游戏引擎剖析(二)(转)
查看>>
sms发mms C语言源码(转)
查看>>
窝CDMA网络中移动IP接入Internet(转)
查看>>
为什么选择百度?-- 巧用百度专题(转)
查看>>
WinXP PRO平台下VS.NET+Series60开发环境配置指南(转)
查看>>
保护你的网络,完全解读网络防火墙(转)
查看>>
实现MMS增值业务的关键技术(转)
查看>>
Vista被破解 一个小程序可成功激活(转)
查看>>
[组图]网络游戏设计(转)
查看>>
SEO作弊常见方法和形式(转)
查看>>
蓝芽技术的原理和应用(2)(转)
查看>>