Domande con tag 'metrics'

domande con tag
2
risposte

metriche di sicurezza sui software sviluppati

Pensando alle metriche di sicurezza del software attualmente ho pensato alle seguenti metriche di sicurezza del software: numero / tipo di CWE rilevato dagli sviluppatori (segnalazione di bug) numero / tipo di CWE rilevato dall'analisi sta...
posta 11.06.2014 - 17:04
2
risposte

Come si misura la conformità alle politiche di sicurezza delle informazioni?

Lavoro in un'organizzazione con 3 livelli per quanto riguarda la sicurezza delle informazioni. Sono seduto al secondo livello dove sviluppiamo le politiche e assistiamo anche con gli standard. Una delle cose più difficili che sono venute alla lu...
posta 19.09.2018 - 14:48
2
risposte

Pattern di attacco comunemente osservati modellati nelle configurazioni Honeypot

(A giudicare dalle votazioni e dalle risposte, ho fallito piuttosto male nel fare una domanda che nella mia mente era perfettamente chiara. Chiaramente ho sbagliato, ho cercato di riformulare la domanda originale per riflettere più precisamente...
posta 16.05.2013 - 16:35
2
risposte

Quale frazione di bug del software sono vulnerabilità?

Quale frazione di bug del software sono vulnerabilità della sicurezza? Ovviamente, i bug del software possono essere vulnerabilità della sicurezza - ma ovviamente, molti bug del software hanno poco o nessun impatto sulla sicurezza. Esistono dati...
posta 22.06.2013 - 09:25
1
risposta

perché non misuriamo la forza della cripto contro il costo che occorrerebbe per decifrarlo? [chiuso]

Sento sempre quante ore ci vorranno per rompere un certo tipo di crittografia. Penso che questa possa essere la metrica sbagliata da considerare sin da quando il ridimensionamento è diventato una soluzione facile da implementare. Certo, puoi...
posta 28.10.2015 - 23:41
0
risposte

Quantificazione della sicurezza con le metriche

Sto lavorando su una quantificazione della sicurezza allo stato dell'arte, che significa una valutazione numerica della sicurezza per un sistema. Nella mia ricerca, la maggior parte del lavoro non è recente (fino al 2012 finora) ed è davvero...
posta 08.11.2017 - 17:08
3
risposte

Quali sono alcune metriche da utilizzare per valutare la sicurezza SaaS?

Quali sono alcune metriche da utilizzare per valutare la sicurezza di un'app SaaS? Alcuni esempi: analisi del codice statico (Fortify) copertura del codice (i bug sono una potenziale fonte di vulnerabilità) altri? Nel caso non sia...
posta 02.05.2016 - 02:56
1
risposta

Principali fattori che influenzano l'efficacia della sicurezza delle informazioni? [chiuso]

Quali sono i principali fattori che influenzano l'efficacia della sicurezza delle informazioni (oltre al supporto del top management, alla formazione dei dipendenti e all'utilizzo delle politiche di sicurezza)?     
posta 14.01.2014 - 16:40
1
risposta

Paragoni di sicurezza tra due approcci: come distinguere il FUD dalla Sostanza? [chiuso]

Sfondo: WorkerB e Tymac stavano discutendo i vantaggi e gli svantaggi dell'utilizzo di due diverse alternative per l'estensione di un sistema di gestione dei contenuti Web utilizzato nella loro azienda. Quello alternativo consente a...
posta 16.05.2013 - 19:03