基于OWASP风险模型的信息安全等级保护Web应用安全量化评分准则 |
| |
作者姓名: | 才华 |
| |
作者单位: | 广东南方信息安全研究院,广东广州,510663 |
| |
摘 要: | 文章在研究“Web应用安全通用评分准则”的基础上丰富了基于OWASP的风险评估方法,弥补了其风险值的缺陷。通过简化的安全风险值指标,结合STRIDE威胁模型对应等级保护测评标准内针对应用安全的分类,最终为等保应用安全测评结论提供了另一层面的量化评分参考。
|
关 键 词: | OWASP STRIDE 风险评估 等级保护 Web应用安全评分准则 |
本文献已被 万方数据 等数据库收录! |
|