机构名称:
¥ 1.0
摘要研究表明,使用漏洞评估 (VA) 工具对于识别网络威胁和系统漏洞至关重要。本文介绍了一个学生实地项目的案例研究,该项目利用威胁漏洞资产 (TVA) 矩阵方法,这是一种开源且简单的 VA 工具,用于为美国西南部的一个软件工程组织识别网络威胁和系统漏洞。TVA 方法特别帮助学生项目团队识别和优先考虑其客户组织最关键的 IT(信息技术)资源、对这些关键 IT 资源的网络威胁、当前实施的 IT 保护措施,并从这三个 TVA 矩阵组件的三角测量中识别由此产生的系统漏洞。此外,TVA 方法还帮助学生项目团队识别出在将 IT 保护措施分配给某些关键和脆弱的 IT 资源方面存在的明显不平衡。这项 TVA 领域案例研究的结果对从业者和教育工作者的意义在于,开源且简单的 VA 工具(例如 TVA 方法)可提高学生在当前 IT 密集型环境中主动学习网络威胁和系统漏洞的教学方法。
使用威胁漏洞资产 (TVA) 方法来识别...
主要关键词
相关文件推荐
