Ranljivosti programske opreme; Elektronski vir

Pedagoška fakulteta, Ljubljana (PEFLJ)

POLETNI DELOVNI ČAS 2024:
1.7. - 30. 8. 2024 ponedeljek - petek od 8.00 do 14.00, razen
29. 7. - 9. 8. 2024 - ko bo knjižnica ZAPRTA zaradi kolektivnega dopusta.
Julija, avgsta in septembra: zaprto ob sobotah.
Hvala za razumevanje.

OBIČAJEN DELOVNI ČAS:
ponedeljek-petek: 7.30-19.00,
sobota: 7.00-14.00

Spletna stran knjižnice

Spletni vodiči

Članom naše knjižnice nudimo izposojo e-knjig v e-knjižnici BIBLOS

Ranljivosti programske opreme [Elektronski vir]

Dobrovoljc, Andrej, 1967-

Monografija sodi na področje varnosti v informacijskih sistemih (IS). Osnova vsakega napada na IS so ranljivosti. Danes je še posebej občutljivo področje ranljivosti programske opreme. Prednost pri ... nevtralizaciji moramo dati tistim ranljivostim, ki predstavljajo največje tveganje za IS. Skrbniki IS zato potrebujejo učinkovito metodo določanja prioritet, s katero kar najhitreje in v največji možni meri omejijo tveganja. V praksi se za te namene pogosto uporablja ocena CVSS, ki je opredeljena z istoimenskim standardom in predstavlja resnost grožnje ranljivosti. Žal ocena CVSS ni najprimernejša za te namene, saj ničesar ne pove o tem, ali je ranljivost v praksi izkoristljiva. Potrebni so alternativni pristopi s sposobnostmi predvidevanja izkoristljivih ranljivosti. V uvodnih poglavjih so opredeljeni ključni pojmi in pomembnejše javno dostopne zbirke podatkov o ranljivostih v programski opremi. Predstavljeni so tudi glavni akterji na tem področju in spoznanja o njihovem delovanju. Sledi predstavitev novega modela za določanje prioritet ranljivostim, ki upošteva lastnosti napadalcev. Razvit in prikazan je način vrednotenja modela. Merjenje učinkovitosti metode potrjuje domnevo o smiselnosti vključevanja lastnosti napadalcev v metodo določanja prioritet. Pokazalo se je, da je podatek o številu tipičnih napadalcev, ki lahko izkoristijo ranljivost, boljši indikator izkoristljivih ranljivosti od CVSS ocene.

Vrsta gradiva - znanstvena monografija

Založništvo in izdelava - Novo mesto : Fakulteta za organizacijske študije, 2020

Jezik - slovenski

ISBN - 978-961-6974-63-9; 978-961-6974-64-6; 978-961-6974-65-3

COBISS.SI-ID - 42307075

Povezava(-e):
https://www.fos-unm.si/si/dejavnosti/zaloznistvo/
https://www.fos-unm.si/media/pdf/zaloznistvo/Ranljivosti_programske_opreme_koncna.pdf
Digitalna knjižnica Slovenije - dLib.si

Išči dalje

Avtor
Dobrovoljc, Andrej, 1967-

Drugi avtorji
Rožanec, Alenka | Mertik, Matej, 1977-

Teme
Informacijski sistemi | Varnost | programska oprema | varnostna tveganja | obvladovanje tveganj

Dostop do baze podatkov JCR je dovoljen samo uporabnikom iz Slovenije. Vaš trenutni IP-naslov ni na seznamu dovoljenih za dostop, zato je potrebna avtentikacija z ustreznim računom AAI.

Leto	Faktor vpliva		Izdaja		Kategorija		Razvrstitev
Leto	JCR	SNIP	JCR	SNIP	JCR	SNIP	JCR	SNIP

Povezave do osebnih bibliografij avtorjev	Povezave do podatkov o raziskovalcih v sistemu SICRIS
Dobrovoljc, Andrej, 1967-	34633
Rožanec, Alenka	21522
Mertik, Matej, 1977-	24404

Vir: Osebne bibliografije in: SICRIS

Gradivo iz matične enote je brezplačno. Če je gradivo na mesto prevzema dostavljeno iz drugih enot, lahko knjižnica to storitev zaračuna.

Mesto prevzema	Status gradiva	Rezervacija

Naloži sliko

Vnos na polico

Dodajanje gradiva na polico je uspelo.

Dodajanje gradiva na polico je spodletelo.

Dodajanje gradiva na polico ni bilo potrebno.

Trajna povezava

E-pošta

Faktor vpliva

Izberite knjižnično izkaznico:

Baze podatkov, v katerih je revija indeksirana

Izberite prevzemno mesto:

Prevzem gradiva po pošti

Obvestilo

Citiranje

Gesla v Splošnem geslovniku COBISS

Izbira mesta prevzema

Rezervacija je uspela.

Rezervacija ni uspela.

Rezervacija...

Bibliografski podatki

Število izposoj

Izposoja uspešna

Izposoja ni uspela

Izposoja uspešna

Izposoja ni uspela

Izposoja uspešna

Izposoja ni uspela

Izposoja uspešna

Izposoja ni uspela

Tema