Domande con tag 'risk'

1
risposta

CVSS Score Remote o Local Scenario

Ho a che fare con molti punteggi CVSSv2 e CVSSv3 per molti, molti anni. Ciò che mi disturba come sempre è lo scenario di attacco predefinito che deve essere definito per una vulnerabilità. Prendiamo un documento di Office dannoso come esempio ....
posta 12.05.2017 - 08:52
1
risposta

È allow_url_fopen sempre un rischio per la sicurezza?

È allow_url_fopen sempre un rischio per la sicurezza o solo quando lasci che gli altri inseriscano l'URL? come quando vuoi impostare i link del flusso video dal tuo altro server, e l'unico modo per aggiungere un nuovo URL è dalla tua area d...
posta 26.04.2018 - 17:58
2
risposte

Come convertire i punteggi di rischio (CVSSv1, CVSSv2, CVSSv3, rischio di rischio OWASP)?

Esiste un metodo o una formula accurata per convertire i punteggi di rischio tra il metodo di valutazione del rischio OWASP (livello di rischio generale) e il punteggio base CVSS v1, v2 e v3)? Oltre a convertire i punteggi tra le diverse vers...
posta 17.06.2016 - 16:36
1
risposta

Classificazione dei rischi associati a utenti specifici

Comprendo il concetto di classificare i nostri dati e associare i gradi di rischio a diverse classi di dati. La mia domanda è questa: esiste un precedente per classificare gli utenti allo stesso modo? In particolare, esiste uno standard (come il...
posta 01.06.2016 - 20:16
2
risposte

Un file crossdomain.xml può ridurre un potenziale rischio per la sicurezza?

Gestisco un sito Web dove gli utenti possono caricare file. Sto già facendo alcuni buoni controlli MIME, controlli di coerenza, controlli antivirus, controlli di liste nere basate su liste di hash, altri controlli personalizzati e ho anche utili...
posta 22.04.2015 - 19:36
1
risposta

Qual è il rischio di riutilizzare il pin ATM altrove quando si collegano alle carte EMV?

Qual è il rischio nel seguente scenario: Una banca desidera utilizzare un pin ATM (carta di debito e / o carta di credito) come ulteriore forma di autenticazione dopo che il cliente accede alla sua piattaforma online / mobile banking Poich...
posta 16.01.2018 - 03:27
2
risposte

I linguaggi di programmazione di alto livello presentano più vulnerabilità o rischi per la sicurezza rispetto ai linguaggi di basso livello? [chiuso]

I linguaggi di programmazione di alto livello hanno più vulnerabilità o rischi per la sicurezza di li linguaggi di programmazione a basso livello e, in caso affermativo, perché? Fonteimmagine: link     
posta 04.08.2016 - 14:42
3
risposte

I controlli di riduzione del rischio possono ridurre l'impatto?

Mentre eseguivo una valutazione del rischio, ho scoperto che in alcuni vecchi documenti RA, dopo che i controlli erano stati posizionati, l'impatto nel valore forcasted era cambiato e non aveva senso per me. Per me l'impatto non cambia mai poich...
posta 02.09.2013 - 14:42
4
risposte

Esprimere il rischio di non avere una politica di sicurezza (ad es. ISO 27002, capitolo 5)

Come posso esprimere la non conformità alla ISO 27002 capitolo 5 come un rischio? Il principio di base di un ISMS secondo ISO 27001 è un approccio basato sul rischio. A seguito di ciò, ogni controllo dell'allegato A (ISO 27002) deve essere va...
posta 21.03.2018 - 13:45
1
risposta

I rischi per la sicurezza delle informazioni possono essere risolti essenzialmente solo in base al triangolo della CIA?

I rischi per la sicurezza delle informazioni possono essere risolti solo in base al triangolo CIA (Riservatezza, integrità e disponibilità) o ci sono altre possibilità?     
posta 22.02.2017 - 00:50