标签:信息安全 发布 环境 环境要求 访问 统一 路由 协议 评分
漏洞基本概念:
CVSS:通用的漏洞的评分系统,对漏洞级别进行评分,
网络路由交换 :Metric
basic metric:基础的恒定不变的弱点权重
Temporal metric:依赖时间因素的弱点权重
Enviromental metric:利用弱点的环境要求和实施难度的权重,
是一个工业标准,是安全内容自动化协议(SCAP)的一部分,还要看对企业的威胁等级 中高低威胁
CVE:已公开的信息安全漏洞字典,统一的漏洞编号标准,MITRE机构,发布流程:发现漏洞,CAN负责指定cve id;
发布,然后对其内容进行编辑:
许多的厂商也会维护自己的漏洞编号,MSKB微软的漏洞编号,
CCE:
描述软件缺陷的一种标准化格式,软件配置缺陷
OVAL:可导入自动化检测工具中实施漏洞检测工具;厂家编辑出来的
CPE:
信息技术产品、系统、软件包的结构化命名规范,分类命名
CWE:
常见的漏洞类型的字典,描述不同的系统漏洞的特征,(访问控制、信息泄露、拒绝服务)
安全框架:
SCAP是由NIST进行维护的,
漏洞管理:准确性,时间,资源
标签:信息安全 发布 环境 环境要求 访问 统一 路由 协议 评分
原文地址:https://www.cnblogs.com/duxinzoeACM/p/9971790.html