 开放的脆弱性和评估语言(椭圆形®)——标准确定脆弱性和配置问题
 恶意软件属性枚举和表征(MAEC™)
 网络可观测的表达式(CybOX™)
 结构化的威胁信息表达式(斯蒂克斯™)
 信任的自动交换指标信息(TAXII™)
通用平台枚举(CPE)规范 可扩展的配置清单描述格式(XCCDF) 打开清单交互式语言(OCIL)  常见的弱点评分系统(水煤浆™)
 常见的弱点风险分析框架(CWRAF™)
普通危险得分系统(CVSS) 政策语言评估结果报告(PLARR) 评估结果格式(ARF) 资产汇总报告(ASR) 常见的漏洞的披露框架和响应(CVRF) 技术规范的安全内容自动化协议(SCAP): SCAP Version 1.2 (NIST SP 800 - 126) 普通配置得分系统ccs规范(NIST IR 7502) 结构化的保证情况下元模型(SACM)规范(OMG) 实时网际网路防御(去掉)(IETF RFC) / 运输的实时网际网路防御(RID-T)消息(IETF RFC) / 知识发现的元模型(OMG / ISO 19506)股 软件识别(SWID)规范(ISO 19770 - 2) 事件对象描述交换格式(IODEF) (RFC 5070) 扩展的IODEF-Document类报告网络钓鱼(RFC 5901) IODEF-Extension支持结构化网络安全信息(活跃的互联网标准) 指南扩展IODEF管理事件轻量级交换(活跃的互联网标准) 指南扩展IODEF管理事件轻量级交流模板(活跃的互联网标准) |
 常见的漏洞和风险敞口(CVE®)列表
 椭圆形的库——社区开发的椭圆形脆弱性、合规、库存和补丁的定义
 常见的弱点枚举(CWE™)列表
 常见的攻击模式枚举和分类(CAPEC™)列表
常见的配置列表枚举(CCE) 通用平台枚举(CPE)列表 CWE / SANS最危险的软件错误 网络安全中心(CIS)共识安全指标的定义 二十个最重要的控制和有效的网络防御和连续FISMA合规指标 无高级网络安全风险——社区共识最关键的网络安全威胁和漏洞列表,使用CVE-IDs识别问题 国家漏洞数据库(NVD)-美国基于CVE漏洞数据库集成所有公开可用的脆弱性和引用的资源 Red Hat椭圆形库 Novell椭圆形库 Debian椭圆形库 IT安全数据库椭圆形库 SecPod技术SCAP饲料和存储库 Altx-Soft椭圆形库 安全数据库的存储库 积极的技术椭圆形库 国防信息系统局现场安全操作(DISA无线光通信)国防部SCAP内容存储库 OWASP前十名——社会共识的十个最关键的Web应用程序安全漏洞列表,使用CWE-IDs来唯一地标识它所描述的问题 WASC分类网络安全威胁 美国联邦桌面核心配置(FDCC)——OMB-mandated安全配置为微软Windows Vista和XP操作系统软件,使用CCE-IDs作为主要标识符设置FDCC数据文件下载 美国政府配置基线(USGCB)——安全配置基线产品部署在联邦机构 美国国防信息系统局(DISA)的安全技术实现指南(斯蒂格) 网络安全中心(CIS)基准 软件识别(SWID)标记——结合时,CPE-IDs和SWID标签提供权威鉴定的细节 安全性关注Bugtraq id Secunia咨询id 赛门铁克DeepSight id IBM互联网安全系统X-Force id 微软安全公告id Red Hat勘误表id 常见的修复枚举(CRE)版本1.0 (NIST ir - 7831) |
需求和建议CVE兼容性 CVE-Compatible产品/服务的列表 需求和建议采用椭圆形和使用 椭圆形采用者的产品/服务的列表 需求和建议CWE兼容性和CWE的有效性 CWE-Compatible产品/服务的列表 需求和建议CAPEC兼容性 需求和建议MAEC兼容性 采用指南和使用安全内容自动化协议(SCAP) (NIST SP 800 - 117) 安全内容自动化协议(SCAP)验证程序提取测试需求文档(NIST ir - 7511) NIST SCAP-Validated工具的列表 使用指南脆弱性命名方案(CVE / CCE) (NIST SP 800 - 51,修改1) 椭圆形的翻译-免费参考实现的工具收集信息进行检测,进行椭圆定义和展示测试结果(斜方) XCCDF翻译免费开源的基于java的工具,促进使用XCCDF (NIST) OCIL翻译-免费的java工具来评估OCIL文档(NIST) |
NIST安全内容自动化协议(SCAP)——安全内容自动化技术控制合规活动,漏洞检查、测量和安全 安全内容自动化协议(SCAP)验证(NIST ir - 7511) 联邦信息系统和组织的信息安全持续的监控(SP 800 - 137) 通用标准(ISO 18045&ISO 15408) 漏洞评估(ISO TR 20004) 保证情况(ISO 15026 - 2) 指导选择信息技术安全产品(NIST SP 800 - 36) 创建一个补丁和漏洞管理项目(NIST SP 800 - 40版2) 信息安全测试和评估技术指南(NIST SP 800 - 115) 指导方针确保公共Web服务器(NIST SP 800 - 44版2) 使用指南脆弱性命名方案(CVE / CCE) (NIST SP 800 - 51) 指南评估联邦信息系统的安全控制(NIST SP 800 - 53 - a) 计算机安全应急处理指南(NIST SP 800 - 61修改2) 美国国家清单项目的产品:用户和开发者指南清单(NIST SP 800 - 70修改2) 工业控制系统(ICS)安全指南(NIST SP 800 - 82) 指南将法医技术集成到事件反应(NIST SP 800 - 86) 入侵检测和预防系统(idp)指南(NIST SP 800 - 94) 信息安全测试和评估技术指南(NIST SP 800 - 115) 采用指南和使用安全内容自动化协议(SCAP) (NIST SP 800 - 117) 技术规范的安全内容自动化协议(SCAP): SCAP Version 1.2 (NIST SP 800 - 126) 联邦信息系统和组织的信息安全持续的监控(NIST SP 800 - 137) 概述的问题在测试中入侵检测系统(NIST ir - 7007) 可扩展的配置清单描述格式规范(XCCDF)版本1.2 (NIST ir - 7275修改4) 普通危险得分系统(CVSS)及其适用性联邦机构系统(NIST ir - 7435) 安全内容自动化协议(SCAP) 1.0版本验证项目测试需求(NIST ir - 7511修订3) 常见的误用评分系统(cms):度量软件功能滥用漏洞(NIST ir - 7517) 系统和网络安全缩略词和缩写(NIST ir - 7581) 智能电网的网络安全指南(NIST ir - 7628);NIST ir - 7628 _vol1.pdf;NIST ir - 7628 _vol2.pdf;和NIST ir - 7628 _vol3.pdf 打开漏洞评估语言(椭圆形)验证程序导出测试需求(NIST ir - 7669) 提出了一个企业开放规范补救自动化框架(NIST ir - 7670) 规范开放清单交互式语言(OCIL)版本2.0 (NIST ir - 7692) 1.1规范的资产报告格式(NIST ir - 7694) 共同的平台枚举:字典规范版本2.3 (NIST ir - 7697) 共同的平台枚举:适用性语言规范版本2.3 (NIST ir - 7698) 凯撒框架扩展:一个企业持续的监控技术参考架构(NIST ir - 7756) 安全风险分析企业网络使用概率攻击图(NIST ir - 7788) 事件管理自动化协议(EMAP)-一套可互操作的规范设计,使标准化内容、表示、交换、相关性、搜索、存储、优先级和审计的事件记录在一个组织的IT环境 |
这个网站是由赞助和管理manbetx客户端首页使利益相关者的合作。版权©2007 - 2023斜方公司。manbetx客户端首页横切,标志冠冕,CVE, CVE商标注册商标,使安全衡量标志,CWE, CWE的标志,CAPEC, CAPEC标志,MAEC, MAEC标志,水煤浆,水煤浆的标志,CWRAF, CWRAF标志,建议跟踪主教法冠公司的商标。manbetx客户端首页所有另外的商标是他们的各自的主人的财产。所有另外的商标是他们的各自的主人的财产。联系我们:measurablesecurity@mitre.org