400-626-7377
-
PA04:評估威脅
識別和描述系統(tǒng)面臨的安全威脅及其特征
2018-05-29 閱讀全文>> -
風險過程
調(diào)查和量化風險的過程
2018-05-29 閱讀全文>> -
工程類過程之間關(guān)系
11個PA分為風險過程、工程過程、保證過程
2018-05-29 閱讀全文>> -
域維-SSE-CMM的過程控制
工程類 11個PA,描述了系統(tǒng)安全工程中實施的與安全直接相關(guān)的活動 組織和項目過程類 11個PA,并不直接同系統(tǒng)安全相關(guān),但常與11個工程過程區(qū)域一起用來度量系統(tǒng)安全隊伍的過程能力成熟度
2018-05-29 閱讀全文>> -
SSE-CMM能力成熟度評價體系
通過設(shè)置這兩個相互依賴的維,SSE-CMM在各個能力級別上覆蓋了整個安全活動范圍。 給每個PA賦予一個能力級別評分,所得到的兩維圖形便形象地反映一個工程組織整體上的系統(tǒng)安全工程能力成熟度,也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。
2018-05-29 閱讀全文>> -
能力維-過程能力
過程能力(Process Capability) 對過程控制程度的衡量方法,采用成熟度級別劃分 過程能力的作用 衡量組織達到過程目標的能力 成熟度低,成本、進度、功能和質(zhì)量都不穩(wěn)定 成熟度高,達到預定的成本、進度、功能和質(zhì)量目標的就越有把握
2018-05-29 閱讀全文>> -
域維-過程區(qū)域
過程區(qū)域(PA,Process Area)
2018-05-29 閱讀全文>> -
SSE-CMM體系結(jié)構(gòu)
“域維” 由所有定義的安全工程過程區(qū)構(gòu)成 “能力維”代表組織實施這一過程的能力
2018-05-29 閱讀全文>> -
SSE-CMM的作用
幫助選擇合格的投標者,以統(tǒng)一的標準對安全工程過程進行監(jiān)管提高工程實施質(zhì)量,減少爭議
2018-05-29 閱讀全文>> -
發(fā)掘保護需求-識別風險
識別風險是發(fā)掘信息保護需求階段工作的關(guān)鍵 一切工程皆有需求,需求與風險的一致性越強,則需求越準確 信息安全工程的需求應從風險評估結(jié)果分析中得出 識別風險工作方式 與客戶進行溝通,并結(jié)合安全工程師專業(yè)知識 為每一個信息域指定信息受到的危害的度量準則和可能的危害事件 服務的強度要與信息......
2018-05-29 閱讀全文>> -
發(fā)掘信息保護需求-主要工作
界定范圍 分析業(yè)務、使命 識別約束 法律 法規(guī) 政策 合同 識別風險 記錄需求 獲得客戶對需求的認可
2018-05-29 閱讀全文>> -
發(fā)掘信息保護需求
了解組織機構(gòu)的業(yè)務和使命 確定信息系統(tǒng)面臨的風險 識別適用的保護策略
2018-05-29 閱讀全文>> -
能力成熟度模型基本思想
工程實施組織的能力成熟度等級越高,系統(tǒng)的風險越低 CMM為工程的過程能力提供了一個階梯式的改進框架
2018-05-29 閱讀全文>> -
針對WEB應用的攻擊
失效的驗證和會話管理 不安全的對象直接引用 跨站請求偽造 不安全的配置管理 不安全的密碼存儲 錯誤的訪問控制 傳輸保護不足 未經(jīng)驗證的網(wǎng)址重定向 不恰當?shù)漠惓L幚怼 【芙^服務攻擊
2018-05-28 閱讀全文>> -
針對Web應用的攻擊-跨站腳本
原理 由于程序沒有對用戶提交的變量中的HTML代碼進行過濾或轉(zhuǎn)換,使得腳本可被執(zhí)行,攻擊者可以利用用戶和服務器之間的信任關(guān)系實現(xiàn)惡意攻擊 危害 敏感信息泄露、賬號劫持、Cookie欺騙、拒絕服務、釣魚等 防范 不允許HTML中腳本運行 對所有腳本進行嚴格過濾
2018-05-28 閱讀全文>>
2060條 上一頁 1.. 36 37 38 39 40 ..138 下一頁
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
京ICP備13024721號-1
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348 全國統(tǒng)一報名專線:400-626-7377