Risorse per i dati sugli incidenti di sicurezza

Naviga le tue risposte
13

Quali risorse esistono per ricercare i dati sugli incidenti di sicurezza reali?

Preferirei una risorsa online ma le risorse offline sono accettabili. Il costo dell'accesso dovrebbe essere inferiore a $ 100 (Stati Uniti) per l'accesso a un numero statisticamente significativo di incidenti. Preferirei database che includono più di semplici incidenti di sicurezza riportati dai media.

Conosco un database online RISI ma un abbonamento ci è $ 995 (Stati Uniti) per 3 mesi di accesso al loro database. Esistono database simili a un costo inferiore?

    
posta this.josh 15.07.2011 - 20:49
fonte

4 risposte

6

Il mio gruppo ha spesso utilizzato il OSL DataLoss DB per alcune analisi statistiche comparative. In generale, i dati vengono raccolti tramite fonti pubbliche, riportati sul Web o mediante l'invio di richieste di informazioni sulla libertà alle varie agenzie che elaborano le notifiche di violazione.

Il vero vantaggio è che questa informazione è gratuita e resa disponibile come database scaricabile. In quanto tale elaborazione post può andare molto bello e liscio.

    
risposta data 15.07.2011 - 22:06
fonte
8

I Tendono a disegnare:

Rapporto sulla violazione dei dati di Verizon - questo è generalmente considerato LA fonte sui dati violazioni

Rapporto sulla sicurezza di Krebs in Java - Krebs è molto ben rispettato - vari studi, di cui questo è un grande esempio

Rapporto WHID sulla sicurezza - anche molto utile

Questi sono tutti disponibili gratuitamente online e versioni aggiornate disponibili annualmente (o più spesso nel caso di Krebs)

    
risposta data 15.07.2011 - 22:28
fonte
4

Forse utile? Centro risorse per il furto di identità ( link )

Elenco delle violazioni del 2011: link

    
risposta data 17.07.2011 - 08:35
fonte
1

È più al livello meta di ciò che accade di più, e non copre particolari incidenti in dettaglio, ma ogni anno gli Stati Uniti rilasciano i primi 25 errori software pericolosi che fanno riferimento alla comune enumerazione delle debolezze che è una pausa in basso di ogni categoria di vulnerabilità conosciuta.

I primi 25 del 2011 possono essere trovati qui .

    
risposta data 16.07.2011 - 05:47
fonte

Leggi altre domande sui tag

Come fare a un sito Web per correggere la loro scarsa sicurezza? Vietare le password specifiche?