国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 威脅分析與風險評估

威脅分析與風險評估

時間:2022-04-18 00:15:01 | 來源:行業(yè)動態(tài)

時間:2022-04-18 00:15:01 來源:行業(yè)動態(tài)

2021年還有一個很重要的行業(yè)法規(guī)發(fā)布ISO/SAE 21434《道路車輛-網(wǎng)路安全工程》(Road vehicles Cybersecurity engineering)。ISO/SAE 21434為車輛產(chǎn)品的全生命周期,定義了一個網(wǎng)絡(luò)安全流程要求以及網(wǎng)絡(luò)安全風險管理的框架。

直到ISO/SAE 21434的正式發(fā)布版本,才使用了威脅分析與風險評估 (TARA, Threat Analysis and Risk Assessment)這個名詞來替換之前版本中所使用的比較普適的風險評估(risk assessment),并將其作為一個單獨章節(jié)來規(guī)定TARA活動的工作交付物及相關(guān)需求。這在一定程度上反映了整個車輛行業(yè)對于TARA活動的重視。

BSIMM安全框架在情報這個領(lǐng)域中強調(diào)了攻擊模型這個實踐。攻擊模型實踐特指從攻擊者的角度思考安全問題,并收集相關(guān)的信息,包括威脅建模輸入、濫用案例、數(shù)據(jù)分類和特定于技術(shù)的攻擊模式等。在最新的BSIMM12的報告中,攻擊模型這個實踐下有闡述了11項被觀察到的具有典型意義的安全活動,它們可以作為參考幫助安全團隊補齊在這方面的不足。

關(guān)鍵詞:風險,分析,威脅

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉