安全度量

安全度量,是指为了完成对一个或几个安全属性的测量,所定义的测量形式(测量方法、计算函数或分析模型)和尺度。安全度量往往会设计很多不同的度量指标,来反映对应某些安全属性的情况。 信息源于:freebuf...
admin 06月03日安全百科79 views安全度量已关闭评论安全 属性
阅读全文

PDR

PDR,是Protection、Detction、Response的简写,中文为保护、检测、响应,是最早的安全模型之一,早期的PDR是直线型的,还没有动态、循环的理念。PDR模型简洁精炼,抓住了安全的...
admin 06月03日安全百科86 viewsPDR已关闭评论安全 模型
阅读全文

ASA

ASA,英文全称Adaptive Security Architecture,中文称自适应安全架构,是由Gartner在2014年提出的安全体系,以持续监控和分析为核心,将防御、检测、响应、预测四个方...
admin 06月03日安全百科265 viewsASA已关闭评论asa 安全
阅读全文

安全域

安全域,是指一种具有相同安全策略的资产和资源的集合,通过区域的划分,对不同区域能更好的执行不同的、针对性的安全防护策略。在安全建设早期及传统网络里,安全域都是安全策略的主要控制措施之一,随着云计算、虚...
admin 06月03日安全百科117 views安全域已关闭评论安全 安全策略
阅读全文

OWASP

OWASP,英文全称The Open Web Application Security Project,中文称开放式Web应用程序安全项目,它是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全...
admin 06月03日安全百科72 viewsOWASP已关闭评论web 安全
阅读全文

WASC

WASC,英文全称Web Application Security Consortium。是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。他们负责为WWW制定被广为接受的应用安全标准。WAS...
admin 06月03日安全百科322 viewsWASC已关闭评论web 安全
阅读全文

安全基线

安全基线,是指在最佳实践基础上,结合企业IT自身情况,经过一个正式评审并通过的产品或应用的最小安全基准。安全基线狭义理解可以为各类IT产品的安全配置和管理的详细描述;广义理解可以理解为最低的安全要求。...
admin 06月03日安全百科100 views安全基线已关闭评论基线 安全
阅读全文

渗透测试

渗透测试,英文为Penetration Testing,是指以未经授权的动作绕过某一系统的安全机制的方式,检查数据处理系统的安全功能,以发现信息系统安全问题的手段。也称渗透性测试。在业内,渗透测试服务...
admin 06月03日安全百科104 views渗透测试已关闭评论安全 渗透
阅读全文

安全众测

安全众测,是指在合法合规的前提下,借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏的安全测试行为。安全众测与渗透测试、安全测试从测试本质上没有区别,只是在组织形式、付费形式等方面有所不同。 ...
admin 06月03日安全百科424 views安全众测已关闭评论安全 测试
阅读全文