增强软件安全漏洞风险公式的重要性
毫无疑问,当今IT风险管理的重要性正在不断增加。不同行业、客户对互联网产品和服务的可用性需求不断增加。
与此同时,网络犯罪越来越复杂,例如,高级的持续性威胁。此外,最近的IT趋势会扩大目前的IT威胁领域,如大数据,云计算,移动银行,零信任网络等。与此同时,我看到很多企业倾向于进行深入和全面的风险评估,以评估他们的IT环境。
考虑到这些因素,我在最近发表的杂志文章中提出了一个增强的风险公式(风险=危险程度[似然点x漏洞成绩 该内 容由 中审网 校 所 属w ww.au di tc n .com(CVSS)]×冲击),以计算更有效和准确的风险评级,特别是应对软件的安全漏洞。
更多详情请浏览:http://www.isaca.org/Journal/Blog/Lists/Posts/Post.aspx?ID=245