漏洞基本概念

Posted duxinzoeacm

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞基本概念相关的知识,希望对你有一定的参考价值。

漏洞基本概念:

CVSS:通用的漏洞的评分系统,对漏洞级别进行评分,

网络路由交换 :Metric

basic metric:基础的恒定不变的弱点权重

Temporal metric:依赖时间因素的弱点权重

Enviromental metric:利用弱点的环境要求和实施难度的权重,

是一个工业标准,是安全内容自动化协议(SCAP)的一部分,还要看对企业的威胁等级 中高低威胁

CVE:已公开的信息安全漏洞字典,统一的漏洞编号标准,MITRE机构,发布流程:发现漏洞,CAN负责指定cve id;

发布,然后对其内容进行编辑:

许多的厂商也会维护自己的漏洞编号,MSKB微软的漏洞编号,

CCE:

描述软件缺陷的一种标准化格式,软件配置缺陷

OVAL:可导入自动化检测工具中实施漏洞检测工具;厂家编辑出来的

CPE:

信息技术产品、系统、软件包的结构化命名规范,分类命名

CWE:

常见的漏洞类型的字典,描述不同的系统漏洞的特征,(访问控制、信息泄露、拒绝服务)

安全框架:

SCAP是由NIST进行维护的,

漏洞管理:准确性,时间,资源

以上是关于漏洞基本概念的主要内容,如果未能解决你的问题,请参考以下文章

漏洞基本概念

SQL注入的基本原理

CSRF漏洞的概念利用方式防御方案

GWAS基本概念

WEBRTC基本概念

RocketMQ基本概念介绍