Domande con tag 'standards'

domande con tag
1
risposta

Quanto è rilevante OWASP ASVS? [chiuso]

Quanto è pertinente lo standard di verifica della sicurezza delle applicazioni OWASP? L'hai avuto come requisito richiesto dal mondo degli affari? Quali sono gli altri standard di sicurezza delle applicazioni rilevanti per le aziende? Ho provato...
posta 25.05.2016 - 07:50
0
risposte

Protocolli per il trasferimento dei dati di controllo dell'accesso

La società per cui lavoro ha deciso di creare un'API per alcuni dei prodotti che creiamo qui (creiamo soluzioni per il controllo dell'accesso fisico, lettori di schede, archiviazione chiavi, serrature intelligenti e altro). Il problema è che...
posta 25.05.2016 - 08:47
2
risposte

Come si misura la conformità alle politiche di sicurezza delle informazioni?

Lavoro in un'organizzazione con 3 livelli per quanto riguarda la sicurezza delle informazioni. Sono seduto al secondo livello dove sviluppiamo le politiche e assistiamo anche con gli standard. Una delle cose più difficili che sono venute alla lu...
posta 19.09.2018 - 14:48
1
risposta

Firma nei certificati X.509 firmati ECDSA

Mi chiedo se esiste un modo standard per codificare la firma ECDSA nel campo firma di un certificato X.509. Per quanto ho capito, la firma è una tupla di due interi r e s. Se la firma utilizza la curva prime256v1, ogni numero intero sarà lung...
posta 13.04.2017 - 10:53
1
risposta

Come trovare gli elementi CAPEC relativi a un CVE

Le vulnerabilità con un CVE di solito hanno anche un CWE ad esse associato, ma quasi mai CAPEC. Anche il sito di CWE punta molto raramente a voci CAPEC correlate. C'è un modo per trovare gli articoli CAPEC relativi a CVE? o una mappatura da a...
posta 06.06.2018 - 12:01
1
risposta

Qual è lo standard minimo di sicurezza necessario per questo tipo di prodotto software

Le azioni descritte negli standard di sicurezza (come ISO 27002, PCI-DSS, HIPAA, Common Criteria) variano in base ai dati del dominio che memorizzano, elaborano, trasmettono e riportano. Abbiamo un prodotto che raccoglie le metriche da lumina...
posta 21.12.2016 - 15:14
2
risposte

Cybersecurity Server Stack riferimenti

Ho sentito un sacco di buone pratiche che dicono che dovresti avere 2 stack di server vSphere: Uno per la produzione Uno per Cybersecurity Ad esempio, la tua azienda potrebbe avere uno stack di ambiente vSphere con tutti i tuoi servizi pr...
posta 14.04.2016 - 16:18
1
risposta

Che cosa significa "-" nel campo Version in Common Product Enumeration (CPE)?

Sto cercando di capire lo standard di enumerazione dei prodotti comuni pubblicato da Mitre. Nel campo Versione, ho trovato riferimenti a "*" o ANY che significa "Qualsiasi versione". Tuttavia, quando cerco il dizionario CPE , trovo un trat...
posta 23.06.2017 - 21:13
2
risposte

Cryptography best practice standard [chiuso]

Ho cercato alcuni standard sulle migliori pratiche di crittografia. Ho trovato alcuni articoli e libri ma non standard ufficiali. Esistono le migliori pratiche di crittografia?     
posta 07.08.2017 - 22:00
2
risposte

Quali standard di sicurezza si applicano alla sicurezza fisica per un ufficio infosec

Sto cercando degli standard specifici che si applicano al controllo degli accessi fisici per gli uffici di Information Security. Per farla breve, il nostro responsabile di un edificio vuole un concetto di ufficio aperto e, al fine di discuterne,...
posta 12.04.2018 - 20:00