- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿盟科技研究通讯
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(下)
b)VUL-F01低RA-5(c)VUL-F01低RA-5(d)VUL-F01低RA-5(e)VUL-F01低SI-2(a)VUL-F01低SI-2(c)VUL-F01低SI-2(d)VUL-F01中SA a)VUL-L01低RA-5(c)VUL-L01低RA-5(d)VUL-L01低RA-5(e)VUL-L01低SI-2(a)VUL-L01低SI-2(c)VUL-L01低SI-2(d)VUL-L01中SA 控制项SA-11(d):开发者安全测试和评估 控制项描述 控制:组织要求信息系统、系统组件或信息系统服务的开发者: d. 实现可验证的缺陷修复流程 判断语句1 判断语句ID判断语句描述SA-11(d){1}确定组织是否:要求系统、系统组件或系统服务的开发者实现可验证的缺陷修复流程。 -11(d){1}VUL-F01漏洞软件……存在软件漏洞(CVE等漏洞)SA-11(d){1}VUL-L01不规范编码实践……软件存在不规范的编码实践(CWE等缺陷) 3.3.4.4.
66430发布于 2021-08-06 - 来自专栏绿盟科技研究通讯
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(附录)
示例攻击步骤NISTSP 800-53控制项代码(2)发动内部攻击RA-5(b)(2)发动内部攻击RA-5(c)(2)发动内部攻击RA-5(d)(2)发动内部攻击RA-5(e)(2)发动内部攻击SA-11 SI-2(1)(5)扩大控制—升级或传播RA-5(b)(5)扩大控制—升级或传播RA-5(c)(5)扩大控制—升级或传播RA-5(d)(5)扩大控制—升级或传播RA-5(e)(5)扩大控制—升级或传播SA
76030发布于 2021-08-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号