青草青青在线,5g国产精品影院天天5g天天爽,在线色综合

PA05：評估脆弱性

識別和描述系統存在的脆弱性及其特征　　BP 05 01選擇識別和描述系統脆弱性的方法、技術和標準　　BP 05 02識別系統存在的脆弱性　　BP 05 03 收集與脆弱性特征有關的數據　　BP 05 04 對脆弱性進行綜合分析，評判脆弱性或脆弱性組合可能帶來的危害　　BP 05 05 監控脆弱性的變化
2018-05-29 閱讀全文>>
PA04：評估威脅

識別和描述系統面臨的安全威脅及其特征
2018-05-29 閱讀全文>>
風險過程

調查和量化風險的過程
2018-05-29 閱讀全文>>
工程類過程之間關系

11個PA分為風險過程、工程過程、保證過程
2018-05-29 閱讀全文>>
域維-SSE-CMM的過程控制

工程類　　11個PA，描述了系統安全工程中實施的與安全直接相關的活動　　組織和項目過程類　　11個PA，并不直接同系統安全相關，但常與11個工程過程區域一起用來度量系統安全隊伍的過程能力成熟度
2018-05-29 閱讀全文>>
SSE-CMM能力成熟度評價體系

通過設置這兩個相互依賴的維，SSE-CMM在各個能力級別上覆蓋了整個安全活動范圍。　　給每個PA賦予一個能力級別評分，所得到的兩維圖形便形象地反映一個工程組織整體上的系統安全工程能力成熟度，也間接的反映其工作結果的質量及其安全上的可信度。
2018-05-29 閱讀全文>>
能力維-過程能力

過程能力（Process Capability）　　對過程控制程度的衡量方法，采用成熟度級別劃分　　過程能力的作用　　衡量組織達到過程目標的能力　　成熟度低，成本、進度、功能和質量都不穩定　　成熟度高，達到預定的成本、進度、功能和質量目標的就越有把握
2018-05-29 閱讀全文>>
域維-過程區域

過程區域（PA，Process Area）
2018-05-29 閱讀全文>>
SSE-CMM體系結構

“域維” 由所有定義的安全工程過程區構成　　“能力維”代表組織實施這一過程的能力
2018-05-29 閱讀全文>>
SSE-CMM的作用

幫助選擇合格的投標者，以統一的標準對安全工程過程進行監管提高工程實施質量，減少爭議
2018-05-29 閱讀全文>>
發掘保護需求-識別風險

識別風險是發掘信息保護需求階段工作的關鍵　　一切工程皆有需求，需求與風險的一致性越強，則需求越準確　　信息安全工程的需求應從風險評估結果分析中得出　　識別風險工作方式　　與客戶進行溝通，并結合安全工程師專業知識　　為每一個信息域指定信息受到的危害的度量準則和可能的危害事件　　服務的強度要與信息......
2018-05-29 閱讀全文>>
發掘信息保護需求-主要工作

界定范圍　　分析業務、使命　　識別約束　　法律　　法規　　政策　　合同　　識別風險　　記錄需求　　獲得客戶對需求的認可
2018-05-29 閱讀全文>>
發掘信息保護需求

了解組織機構的業務和使命　　確定信息系統面臨的風險　　識別適用的保護策略
2018-05-29 閱讀全文>>
能力成熟度模型基本思想

工程實施組織的能力成熟度等級越高，系統的風險越低　　CMM為工程的過程能力提供了一個階梯式的改進框架
2018-05-29 閱讀全文>>
針對WEB應用的攻擊

失效的驗證和會話管理　　不安全的對象直接引用　　跨站請求偽造　　不安全的配置管理　　不安全的密碼存儲　　錯誤的訪問控制　　傳輸保護不足　　未經驗證的網址重定向　　不恰當的異常處理　　拒絕服務攻擊
2018-05-28 閱讀全文>>