使安全可衡量的

主教法冠,与政府合作、工业和学术利益相关者,是提高安全通过的可测性注册表基线安全数据,提供标准化语言为准确地传达信息,意味着定义适当的使用,并帮助建立社区方法标准化流程。

这里列出的其他活动和计划也有类似的概念或兼容的斜接的方法。所有这些努力——他们是成熟还是继续建立动量正在帮助使安全更可衡量的定义需要度量的概念,提供高保真通信测量,并提供共享的测量和测量的定义。

可测量的安全至少适用于以下方面:

软件保证

“通过了解对手的行为对一系列目标在一段时间内,后卫可以识别一组指标和强劲的对手战术,技术,和程序(ttp)。”

“解决意想不到的基本过程的安全相关的弱点在任何自主研发,商业或开源软件用于任何组织开始的发现软件安全相关的弱点,使软件脆弱。”

“网络情报,或收集、分析和应对网络安全威胁的信息,今天是一个重要的防御能力的敏捷网络对手。”

“网络事件发生时,例如鱼叉式网络钓鱼攻击,一个配置错误,或拒绝服务(DoS)攻击,防守可能需要接触计算机安全事件响应团队的,执法部门、互联网服务提供商(isp),产品供应商,和其他人寻求帮助和协调。”

“攻击者,从脚本小子的黑客罪犯国家国家,使用恶意软件进入组织的网络基础设施。一旦进入网络,这些攻击者可能会破坏系统,收集个人和专有信息或拒绝合法用户对资源的访问”。

这个网站是由赞助和管理manbetx客户端首页使利益相关者的合作。版权©2007 - 2023斜方公司。manbetx客户端首页横切,标志冠冕,CVE, CVE商标注册商标,使安全衡量标志,CWE, CWE的标志,CAPEC, CAPEC标志,MAEC, MAEC标志,水煤浆,水煤浆的标志,CWRAF, CWRAF标志,建议跟踪主教法冠公司的商标。manbetx客户端首页所有另外的商标是他们的各自的主人的财产。所有另外的商标是他们的各自的主人的财产。联系我们:measurablesecurity@mitre.org

页面最后更新:2013年7月8日