• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Книга

Contributions to ASSE 2013. Proceedings of ASSE 2013 Argentine Symposium on Software Engineering

Córdoba: 2013.
Руководитель авторского коллектива: L. A. Alemany, C. Areces.

 Уязвимости информационной безопасности, вызванные различными угрозами, традиционно являются слабым местом в целевой системе. Многие свойства/атрибуты уязвимостей системы могут быть успешно выявлены, например, с помощью мер контроля безопасности, при помощи которых можно установить также степень подверженности риску. Таким образом, понимание текущего уровня качества атрибутов уязвимости может помочь своевременно выявить риски и предпринять действия для улучшения ситуации, например, снизить риск, изменив его влияние. В статье предложен подход, в основу которого легла гипотеза, что каждый выявленный атрибут, связанный с целевым объектом, находящимся в зоне контроля безопасности, должен отражать наиболее высокий уровень качества как базовый индикатор. Чем выше достигнутое качество индикатора для каждого атрибута, тем ниже будет значение индикатора уязвимости и возможное негативное влияние. В настоящей работе обсуждается эффект от использования методов оценки и измерения уязвимостей в области информационной безопасности и оценке рисков, предлагается стратегия, основанная на использовании метрик и индикаторов. В статье приведены практические кейсы, рассматривающие применение метрик и индикаторов для процессов измерения и оценки уязвимостей и рисков в области информационной безопасности.

Главы книги
Contributions to ASSE 2013. Proceedings of ASSE 2013 Argentine Symposium on Software Engineering