Recent Activity
麻盛枫
麻盛枫 updated page 2.6总结
1 year ago
麻盛枫
麻盛枫 updated page 2.5哈希和代码签名
1 year ago
麻盛枫
麻盛枫
麻盛枫 created page 2.6总结
1 year ago
麻盛枫
麻盛枫 updated page 2.5哈希和代码签名
1 year ago
麻盛枫
麻盛枫 created page 2.5哈希和代码签名
1 year ago
麻盛枫
麻盛枫 created page 3.2国家漏洞数据库
1 year ago
麻盛枫
麻盛枫 updated page 3.1公共漏洞与暴露
1 year ago
麻盛枫
麻盛枫
麻盛枫 created page 3.1公共漏洞与暴露
1 year ago
麻盛枫

麻盛枫

User for 1 year

Created Content
4 Pages 1 Chapter
0 Books 0 Shelves

Recently Created Pages View All

2.6总结

软件透明度 第二章传统的供应商风险管理

在本章中,我们讨论了一些与传统供应商风险评估、第一方与第三方证明挑战以及应用程序成熟度模型相关的历史背景。我们还讨论了一些常见的应用保障和安全措施工具和方法,以识别并促进缓解应用程序中的漏洞和缺...

2.5哈希和代码签名

软件透明度 第二章传统的供应商风险管理

使用加密验证的历史可以追溯到几十年前,通过诸如MD5和SHA-256之类的算法构建单向哈希。其理念是由于这是不可逆的加密,不能被操控,并且因为哈希理论上应该是唯一的,可以用于表示文件的完整性。如...

3.2国家漏洞数据库

软件透明度 第三章 漏洞数据库和评分方法

漏洞有助于指导软件生产者和消费者降低风险,并为行业提供广泛的关于生态系统中存在的漏洞的知识。虽然行业中有多个漏洞数据库,但最著名的例子之一是NIST的国家漏洞数据库(NVD; https://n...

3.1公共漏洞与暴露

软件透明度 第三章 漏洞数据库和评分方法

“公共漏洞与暴露”(CVE)是一个项目,旨在识别、定义和编目公开披露的影响软件或硬件的网络安全漏洞。作为一个组织,CVE涉及国际研究人员和组织的参与,这些合作伙伴帮助发现和发布漏洞,并以标准化格...

Recently Created Chapters View All

第二章传统的供应商风险管理

软件透明度

传统的供应商风险管理方法历来用于了解软件和产品供应商的安全软件开发实践。其理念是,要求供应商回答一系列关于他们如何处理某些安全控制的问题,这可能是确定他们是否了解他们应该做什么、是否有记录在案的...

Recently Created Books

麻盛枫 has not created any books

Recently Created Shelves

麻盛枫 has not created any shelves

Back to top