码迷,mamicode.com
首页 > 其他好文 > 详细

漏洞基本概念

时间:2018-11-16 22:25:29      阅读:485      评论:0      收藏:0      [点我收藏+]

标签:信息安全   发布   环境   环境要求   访问   统一   路由   协议   评分   

漏洞基本概念:

CVSS:通用的漏洞的评分系统,对漏洞级别进行评分,

网络路由交换 :Metric

basic metric:基础的恒定不变的弱点权重

Temporal metric:依赖时间因素的弱点权重

Enviromental metric:利用弱点的环境要求和实施难度的权重,

是一个工业标准,是安全内容自动化协议(SCAP)的一部分,还要看对企业的威胁等级 中高低威胁

CVE:已公开的信息安全漏洞字典,统一的漏洞编号标准,MITRE机构,发布流程:发现漏洞,CAN负责指定cve id;

发布,然后对其内容进行编辑:

许多的厂商也会维护自己的漏洞编号,MSKB微软的漏洞编号,

CCE:

描述软件缺陷的一种标准化格式,软件配置缺陷

OVAL:可导入自动化检测工具中实施漏洞检测工具;厂家编辑出来的

CPE:

信息技术产品、系统、软件包的结构化命名规范,分类命名

CWE:

常见的漏洞类型的字典,描述不同的系统漏洞的特征,(访问控制、信息泄露、拒绝服务)

安全框架:

SCAP是由NIST进行维护的,

漏洞管理:准确性,时间,资源

漏洞基本概念

标签:信息安全   发布   环境   环境要求   访问   统一   路由   协议   评分   

原文地址:https://www.cnblogs.com/duxinzoeACM/p/9971790.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!