机构名称:
¥ 1.0
衡量信息安全风险的困难带来了另一个挑战:只有更好地衡量这些风险,才能更好地管理它们。不安全的软件占据市场主导地位,原因很简单,大多数用户无法将其与安全软件区分开来;因此,开发人员为加强代码而付出的昂贵努力得不到补偿。然而,漏洞市场可用于量化软件安全性,从而奖励良好的编程实践并惩罚不良的编程实践。通过建立评估风险的数据池,还可以为攻击投保提供指标。然而,不同攻击类型所表现出的局部和全局相关性在很大程度上决定了哪种保险市场是可行的。信息安全机制或故障可能会创造、破坏或扭曲其他市场;在线音乐和商品软件市场中的数字版权管理 (DRM) 就是一个典型的例子。
信息安全经济学 - 泰勒·摩尔
主要关键词
相关文件推荐
