腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(923)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
、
、
我见过
一
些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
3
回答
风险
评估
与
风险
分析的区别
、
我对
风险
评估
和
风险
分析之间的区别感到有点困惑。许多人主张在需求阶段进行
风险
评估
,在设计阶段进行
风险
分析。 你能给我解释
一
下他们之间的区别吗?
浏览 0
提问于2015-10-24
得票数 1
回答已采纳
2
回答
寻找开放式
风险
评估
方法
、
我正在寻找
一
种完全开放的
量化
风险
评估
方法。我将open定义为类似于或CC BY-SA许可证的方法。 我看上去很漂亮,八度,克拉姆和其他几个都有严格的许可。
浏览 0
提问于2011-05-14
得票数 11
3
回答
基于业务流程的iso 27001:2013
风险
评估
方法
、
我正在为iso 27001:2013编写
一
个isms实现。迄今为止,无论采用何种
风险
评估
方法,我都使用了基于资产的方法,其中的方法侧重于资产价值
评估
、威胁、脆弱性和控制实施状态值,以计算与基础资产相关的
风险
。最近,我遇到了
一
个基于业务流程的
风险
评估
。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在
风险
评估
方法或相关模板方面找不到任何具体的东西。寻求帮助,提出
一
个基于流程的方法,用于
风险</e
浏览 0
提问于2016-04-06
得票数 2
3
回答
企业级安全测试方法
、
、
、
、
我被要求为
一
家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估<
浏览 0
提问于2018-12-23
得票数 6
2
回答
为什么不存在实用的
风险
分析教程?
但
风险
分析(例如: ISO 27005、NIST SP 800-30、EBIOS等)怎么办?我在互联网上看到的唯一一件事就是关于这些方法为什么如此伟大等的大量理论论文。我知道在互联网上发布你的组织
风险
分析结果可能不是个好主意,但是我们(初学者)应该怎么做呢? 您知道我应该从哪里开始或研究IT安全
风险
分析的更实际的概述吗?
浏览 0
提问于2021-05-16
得票数 1
1
回答
哪些服务器功能受到鬼漏洞的影响?
、
对于某些服务器来说,假定可以合理
量化
上述
风险
,非计划停机时间的成本可能会高于
风险
。已知至少有
一
个电子邮件系统是易受攻击的,但是其他服务称为gethostbyname* (或者更重要的是,不这么称呼)?除了
一
个庞大的源代码搜索,有没有
一
个
好
的方法来检查?
浏览 0
提问于2015-01-27
得票数 2
回答已采纳
4
回答
在python中用矢
量化
的解计算最大下拉线
、
、
、
是
量化
金融中常用的
一
种
风险
度量,用于
评估
所经历的最大负回报。 start, end = r_start, r_end我熟悉
一
种普遍的看法,即向
量化
的解决方案会更好。问题如下: 它有多大的益处?
浏览 6
提问于2016-04-20
得票数 17
回答已采纳
1
回答
“安全需求工程”、“
风险
分析”和“威胁建模”之间的联系
、
、
我试图弄清楚上述概念是如何结合在
一
起的。据我所知,安全需求工程(SRE)、
风险
分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。我是否错误地说,SRE是
一
个包罗万象的过程,它可以包含RA,而RA反过来又可以使用TM来确定威胁? 有没有人对SRE的基本原理和它包含的概念有很好的来源?
浏览 0
提问于2015-05-16
得票数 4
2
回答
确定软件错误是否是安全
风险
的方法?
、
、
我从
一
个巨大的软件供应商那里发现了
一
个bug。作为任何其他负责任的用户,我已经向软件提供商报告了这个错误。不管我对bug的发现或解释如何,它让我思考:如何系统地确定软件错误是否应该被标记为“安全缺陷”?
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
说服同事,代表用户重置密码是危险的。
、
我们有
一
个web应用程序,它要求用户使用用户名和密码登录。我们为用户提供了密码重置功能,它或多或少成功地遵循了特洛伊亨特( Troy )在这篇文章中概述的指导方针,除了
一
个主要的例外,我们还有
一
个薄弱的链接:我试图说服他们,如果任何管理员可以重置密码,我们就不能真正识别用户。在管理员设置了密码后,用户可以随意说“这不是我”,但他们不相信这会超过他们所面临的额外困难。我曾想
浏览 0
提问于2018-01-05
得票数 3
回答已采纳
1
回答
我应该如何重构这个regex反转算法以允许重复字符类?
、
我编写是为了生成
一
个正则表达式将匹配的字符串。工作非常
好
,但它仍然缺少
一
些功能。这
一
切都很好,但是解析像(a(b)){2}|(c)\3这样的东西怎么样?假设我遵循“
评估
稍后”策略,这将被标记为"(a(b)),(a(b))或(c),\3“。这实际上导致了
一
些问
浏览 1
提问于2010-12-07
得票数 1
3
回答
我刚刚发现我在不知不觉中发送了
一
个不使用SSL的密码,我被泄露的可能性有多大?
、
、
、
、
我刚刚意识到,在没有启用MongoChef选项的情况下,我已经使用MongoChef(
一
个数据库GUI)连接(发送用户名和密码)到我的生产MongoChef数据库好几周了。最近,我从另
一
个GUI切换到了MongoChef,完全忘记了启用SSL。谢谢
浏览 0
提问于2016-10-12
得票数 4
回答已采纳
2
回答
计算技术脆弱性问题的业务影响
、
、
、
、
是否有任何预定义的、全球公认的方法、框架或标准专门用于计算技术的业务影响(网络、Web、移动.)脆弱性问题? 评分和计算影响是我正在研究的关键问题。
浏览 0
提问于2017-04-25
得票数 1
2
回答
如何正确
评估
风险
?
有必要平衡
风险
和成本。需要进行
风险
评估
,以确定预防措施的成本效益。在进行
风险
评估
时应遵循哪些框架?我认为这里还没有任何问题涉及到这
一
点。 请-没有答案只包含链接到外部资源。我想要
一
个或两个详细的答案,包括概述
风险
评估
通常是如何在大型组织进行。
浏览 0
提问于2012-10-08
得票数 10
回答已采纳
3
回答
棋盘游戏"Go“NP完成了吗?
、
、
有很多国际象棋人工智能,显然有些足够好,可以击败
一
些世界上最伟大的棋手。 我听说已经有很多人尝试为棋盘游戏编写成功的人工智能,但到目前为止,还没有人构思出超过业余水平的东西。
浏览 0
提问于2009-11-13
得票数 17
回答已采纳
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
、
、
我正在建立
一
个私人网络应用程序,我计划在我和几个精选的朋友之间使用。我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望
一
起
评估
的数据。因为这是
一
个私有/静态的web应用程序,我不觉得需要将这些密钥存储在数据库中,我希望将这些密钥直接存储在我的web服务器上。 如果我走这条路,主要的安全
风险
是什么?我已经做了很长
一
段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
2
回答
TVRA是否应该通过访问数据中心来完成?
作为
一
家SaaS供应商,我们希望符合我们新加坡潜在客户的要求。新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。要进行TVRA,是否有必要亲自访问数据中心,或者我们是否可以向我们的定位中心发送
一
份关于DC使用的物理安全控制的问卷,并回顾其答案和证据?
一
般的行业标准是什么?
浏览 0
提问于2018-07-19
得票数 1
3
回答
渗透测试是否可以被视为漏洞管理计划的
一
部分?
渗透测试是否可以被视为详尽的漏洞管理计划的
一
部分?P.S:我明白渗透测试和漏洞
评估
之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0
提问于2013-05-01
得票数 5
回答已采纳
1
回答
不作用于资源的操作的RESTful设计解决方法
我有
一
个软件,我必须"APIfy“。这个软件是用COBOL编写的,运行在大型机上,只有
一
个入口点。该系统的目标是通过进行
风险
评估
来
评估
潜在客户。它以
一
些客户信息(如SSN、名字和姓氏)为参数,询问
一
些公私实体的商业背景,运行
风险
策略并给出意见。POST mysoftwareapi/v0
浏览 6
提问于2017-08-04
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
工信部:拟强化网络安全技术赋能保险,鼓励保险公司等建立网络安全风险理赔数据库,支撑精准定价
永信至诚发布数据安全“数字风洞”产品
竟安科技│横向创新网安细分赛道·深耕安全评级服务商业价值
竟安科技深耕网安领域,科技赋能产业创新发展
企业风险管理:如何将网络安全威胁融入业务上下文
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券