Domande con tag 'risk-analysis'

domande con tag
1
risposta

Applicazioni di ODE a Cybersecurity

Il programma di sicurezza informatica della mia università consente di seguire un corso in equazioni differenziali ordinarie come elettivo. Il corso sarebbe interessante da prendere, anche se non so come applicarlo a qualsiasi cosa. Esistono e...
posta 27.04.2014 - 02:53
2
risposte

Strumenti di analisi dinamica in Windows

Mi dispiace, sono un principiante in sicurezza, sto cercando un software che rilevi i cambiamenti nell'intero sistema operativo durante la sua esecuzione, questo aiuta ad analizzare il comportamento del software dannoso per conoscerne l'impatto...
posta 12.05.2014 - 10:49
2
risposte

Alla ricerca di informazioni sul lavoro da consulenti di sicurezza

Mi sto diplomando in scienze informatiche a dicembre, e cerco di ottenere uno stage in una società di consulenza sulla sicurezza per l'estate, o di fare domanda come analista / associato in ottobre. Ho una diffusione abbastanza uniforme di argom...
posta 15.02.2012 - 03:43
2
risposte

La versione 2.4.24 di OpenLDAP è a rischio e quale sito dovrei controllare per le vulnerabilità note con la versione utilizzata?

Utilizziamo OpenLDAP versione 2.4.24 $ /usr/local/libexec/slapd -VV @(#) $OpenLDAP: slapd 2.4.24 (Mar 5 2011 06:36:43) $ steve@sunblade2500:/bigdisk/SOURCES/S10/openldap-2.4.24/servers/slapd La versione 2.4.33 di OpenLDAP è attualm...
posta 27.11.2012 - 13:06
2
risposte

Esiste un CVE o CVSS per l'enumerazione delle porte?

Diciamo che esiste una società che non ha un firewall ed è possibile eseguire un'enumerazione di porte e servizi. Potrebbe essere considerata una vulnerabilità se fornisce informazioni sulle impronte digitali? O si considera solo una vulnerab...
posta 28.03.2018 - 10:31
1
risposta

Utilizzo di OWASP Top 10 per l'assegnazione della gravità della vulnerabilità in una valutazione di sicurezza

In una ricerca, mirano a dare priorità alle patch di vulnerabilità per le applicazioni web. Dal momento che le vulnerabilità delle applicazioni Web non hanno punteggi di gravità assegnati come fatti per le vulnerabilità (CVE vengono assegnati CV...
posta 13.04.2018 - 17:49
1
risposta

Valuta il rischio con o senza contromisure esistenti

Recentemente ho avuto una discussione con un collega riguardo a un'analisi dei rischi. Quando si esegue una valutazione del rischio, di solito identifica le minacce, le valuta e quindi identifica le contromisure. A mio parere è meglio valutare i...
posta 22.09.2016 - 12:37
1
risposta

Rischi per la sicurezza che consentono al cliente di utilizzare il proprio dominio per un'applicazione SaaS ospitata

Come hosting SaaS, stiamo considerando di consentire al cliente di utilizzare un dominio alternativo per accedere al suo ambiente SaaS. Dominio predefinito di proprietà e ospitato da noi: customersubdomain.ourdomain.com Inoltre, potremmo...
posta 08.02.2015 - 21:05
1
risposta

Differenza tra impatto delle minacce e impatto aziendale

Uso SecureAware di Neupart / Lightwave come ISMS. Questo, in caso contrario, mi chiede di inserire Impatto sulle minacce per tutti i thread nelle solite categorie di Riservatezza, integrità e disponibilità. Più avanti nel fare le valutazio...
posta 09.12.2015 - 13:58
1
risposta

Qual è una buona valutazione del rischio per diversi tipi di riferimenti di file online?

Personalmente sono un grande fan di hosting di tutto me stesso, solo per l'aspetto della privacy. Per questo motivo cerco di utilizzare file esterni il meno possibile. Tuttavia, mi chiedo se sia un rischio per la sicurezza di collegarsi a file d...
posta 02.06.2015 - 17:54