论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
 文章标题 : 有没有比较好的T和V列举的方法
帖子发表于 : 2004-10-27 09:00 
离线
版主

注册: 2004-04-27 09:21
最近: 2013-08-23 12:15
拥有: 17,095.10 安全币

奖励: 73503 安全币
在线: 23375 点
帖子: 2280
地址: 北京
在RA中识别完ASSET之后就要针对ASSET识别其可能导致的T和V,那么目前大家所知的列举T和V的方法都有那些?能否推荐一下?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 关于V的分类
帖子发表于 : 2004-10-29 21:17 
离线
新手

注册: 2004-06-24 16:32
最近: 2006-03-28 20:57
拥有: 10.00 安全币

奖励: 0 安全币
在线: 682 点
帖子: 4
美国智库RAND公司报告《The vulnerability assessment & mitigation methodology〉〉有详细分类,可以参照


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于V的分类
帖子发表于 : 2004-10-30 08:22 
离线
顶级用户

注册: 2004-02-03 14:27
最近: 2017-12-28 16:42
拥有: 1,180.70 安全币

奖励: 836 安全币
在线: 9253 点
帖子: 779
chensunsun 写道:
美国智库RAND公司报告《The vulnerability assessment & mitigation methodology〉〉有详细分类,可以参照


能不能分享一下文档,谢谢。
th@133sh.com


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-11-05 10:09 
离线
中级用户

注册: 2004-06-11 14:53
最近: 2012-03-25 21:21
拥有: 74.30 安全币

奖励: 3 安全币
在线: 2260 点
帖子: 82
这是一个可以免费下载的东东。
http://www.rand.org/publications/MR/MR1601/


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 另外
帖子发表于 : 2004-11-08 09:22 
离线
新手

注册: 2004-06-24 16:32
最近: 2006-03-28 20:57
拥有: 10.00 安全币

奖励: 0 安全币
在线: 682 点
帖子: 4
看过一份资料,参照CC标准以及CVE将V分为56种,T分为30种,impact分为13种,并进行形式化建模。
Mitre Common Vulnerabilities and Exposures (CVE)
http://www.cve.mitre.org


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 有没有比较好的T和V列举的方法
帖子发表于 : 2010-10-22 16:36 
离线
初级用户

注册: 2010-05-13 23:35
最近: 2011-05-04 16:53
拥有: 6.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 24
偶的神啊。果然已经有了么。。。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012