it-swarm-korea.com

일반적인 / 일반적인 IT 취약점에 대한 가이드가 있습니까?

일반적인/일반적인 IT 취약점 (일반 정보)에 대한 업데이트되고 포괄적 인 가이드를 찾고 있습니다.

나는 당신이 나를 위해 일하는 것을 원하지 않습니다. 나는 단지 올바른 방향으로 나를 가리키고 싶습니다. 책이나 웹 사이트 추천은 좋을 것입니다.

Google 검색 엔진에서 사용할 수있는 풍부한 정보가 있지만 어떤 정보가 유용한 지 알 수 없습니다.

23
Edgar

다음에서 보안 벤치 마크/체크리스트 리소스를 확인하십시오.

http://cisecurity.org/
CIS (Internet Center for Internet Security)는 벤치마킹 및 측정 부서에서 부적절한 기술 보안 제어로 인한 비즈니스 및 전자 상거래 중단 위험을 줄일 수있는 비영리 기업입니다. 이 부서는 기업에게 보안 구성에 대한 합의 모범 사례 표준과 정보 보안 상태 측정 및 보안 투자에 대한 합리적인 결정을위한 리소스를 제공합니다.

http://iase.disa.mil/stigs/checklist/
방위 정보 시스템기구 (DISA)

http://web.nvd.nist.gov/view/ncp/repository
http://csrc.nist.gov/fdcc/faq-common_security_configurations.html NIST에 의해 정의 된 NCP (National Checklist Program) SP = 800-70 Rev. 1은 운영 체제 및 응용 프로그램의 보안 구성 설정에 대한 자세한 하위 수준 지침을 제공하는 공개적으로 사용 가능한 보안 점검 목록 (또는 벤치 마크)의 미국 정부 저장소입니다.

환경과 관련된 몇 가지 체크리스트를 실행하면주의해야 할 사항에 대한 빠른 아이디어를 얻을 수 있습니다.

10
Tate Hansen

그것은 정확히 가이드는 아니지만 CWE-Common Weakness Enumeration 은 일반적인 소프트웨어 취약점 (웹뿐만 아니라)의 훌륭한 원천이며 최신 버전이라고 생각합니다. 물론 웹 응용 프로그램의 경우 OWASP 사이트에는 웹 응용 프로그램 취약점에 대한 유용한 정보가 많이 있습니다.

14
bretik

관심있는 유형에 따라 볼 수있는 주요 4 가지 중 일부가 언급되었습니다.

8
AviD

OWASP 을 확인하십시오. 웹 응용 프로그램 보안에 적합하기 때문에 일반적인 리소스는 아니지만 웹 응용 프로그램이나 웹 사이트를 만드는 모든 사람에게 유용한 리소스입니다. 특히 Top 1 목록이 유용 할 수 있습니다.

7
VirtuosiMedia

제 생각에는 특정 소프트웨어 취약점을 아는 것이 전체 IT 위험 평가 를 수행하는 것만 큼 조직의 보안을 향상시키는 데 큰 도움이되지 않습니다. 위험 평가 후 IT 인프라의 주요 문제가 소프트웨어 취약성, 기본 보안, 인력, 절차 또는 기타 요소인지 여부를보다 객관적인 방식으로 평가할 수 있습니다.

위험 평가를 수행하기위한 여러 가지 방법론과 프레임 워크가 있습니다 Magerit , OCTAVE , Mehari 및 기타.

스페인에서는 마게 릿 (Magerit)이 매우 많이 사용되는데, 이는 행정 기관이 조직의 위험을 식별하고 줄일 수 있기 위해이를 사용해야한다고 가정하기 때문입니다. Magerit에는 질문에 대한 "일반/일반 IT 취약성에 대한 포괄적 인 가이드"로 사용될 수있는 위협 카탈로그가 포함되어 있습니다.

0
kinunt

이 링크를 사용합니다 : http://www.cvedetails.com

모든 제품에 대한 취약점 검색

0
Mely