Narodna in univerzitetna knjižnica, Ljubljana (NUK)
-
Ranljivosti programske opreme [Elektronski vir]Dobrovoljc, Andrej, 1967-Monografija sodi na področje varnosti v informacijskih sistemih (IS). Osnova vsakega napada na IS so ranljivosti. Danes je še posebej občutljivo področje ranljivosti programske opreme. Prednost pri ... nevtralizaciji moramo dati tistim ranljivostim, ki predstavljajo največje tveganje za IS. Skrbniki IS zato potrebujejo učinkovito metodo določanja prioritet, s katero kar najhitreje in v največji možni meri omejijo tveganja. V praksi se za te namene pogosto uporablja ocena CVSS, ki je opredeljena z istoimenskim standardom in predstavlja resnost grožnje ranljivosti. Žal ocena CVSS ni najprimernejša za te namene, saj ničesar ne pove o tem, ali je ranljivost v praksi izkoristljiva. Potrebni so alternativni pristopi s sposobnostmi predvidevanja izkoristljivih ranljivosti. V uvodnih poglavjih so opredeljeni ključni pojmi in pomembnejše javno dostopne zbirke podatkov o ranljivostih v programski opremi. Predstavljeni so tudi glavni akterji na tem področju in spoznanja o njihovem delovanju. Sledi predstavitev novega modela za določanje prioritet ranljivostim, ki upošteva lastnosti napadalcev. Razvit in prikazan je način vrednotenja modela. Merjenje učinkovitosti metode potrjuje domnevo o smiselnosti vključevanja lastnosti napadalcev v metodo določanja prioritet. Pokazalo se je, da je podatek o številu tipičnih napadalcev, ki lahko izkoristijo ranljivost, boljši indikator izkoristljivih ranljivosti od CVSS ocene.Vrsta gradiva - e-knjigaZaložništvo in izdelava - Novo mesto : Fakulteta za organizacijske študije, 2020Jezik - slovenskiISBN - 978-961-6974-63-9; 978-961-6974-64-6; 978-961-6974-65-3COBISS.SI-ID - 42307075
Avtor
Dobrovoljc, Andrej, 1967-
Drugi avtorji
Rožanec, Alenka |
Mertik, Matej, 1977-
Teme
Informacijski sistemi |
Varnost |
programska oprema |
varnostna tveganja |
obvladovanje tveganj
Vnos na polico
Trajna povezava
- URL:
Faktor vpliva
Dostop do baze podatkov JCR je dovoljen samo uporabnikom iz Slovenije. Vaš trenutni IP-naslov ni na seznamu dovoljenih za dostop, zato je potrebna avtentikacija z ustreznim računom AAI.
Leto | Faktor vpliva | Izdaja | Kategorija | Razvrstitev | ||||
---|---|---|---|---|---|---|---|---|
JCR | SNIP | JCR | SNIP | JCR | SNIP | JCR | SNIP |
Baze podatkov, v katerih je revija indeksirana
Ime baze podatkov | Področje | Leto |
---|
Povezave do osebnih bibliografij avtorjev | Povezave do podatkov o raziskovalcih v sistemu SICRIS |
---|---|
Dobrovoljc, Andrej, 1967- | 34633 |
Rožanec, Alenka | 21522 |
Mertik, Matej, 1977- | 24404 |
Vir: Osebne bibliografije
in: SICRIS
Izberite prevzemno mesto:
Prevzem gradiva po pošti
Naslov za dostavo:
Med podatki člana manjka naslov.
Storitev za pridobivanje naslova trenutno ni dostopna, prosimo, poskusite še enkrat.
S klikom na gumb "V redu" boste potrdili zgoraj izbrano prevzemno mesto in dokončali postopek rezervacije.
S klikom na gumb "V redu" boste potrdili zgoraj izbrano prevzemno mesto in naslov za dostavo ter dokončali postopek rezervacije.
S klikom na gumb "V redu" boste potrdili zgoraj izbrani naslov za dostavo in dokončali postopek rezervacije.
Obvestilo
Trenutno je storitev za avtomatsko prijavo in rezervacijo nedostopna. Gradivo lahko rezervirate sami na portalu Biblos ali ponovno poskusite tukaj kasneje.
Gesla v Splošnem geslovniku COBISS
Izbira mesta prevzema
Gradivo iz matične enote je brezplačno. Če je gradivo na mesto prevzema dostavljeno iz drugih enot, lahko knjižnica to storitev zaračuna.
Mesto prevzema | Status gradiva | Rezervacija |
---|
Rezervacija v teku
Prosimo, počakajte trenutek.
Rezervacija je uspela.
Rezervacija ni uspela.
Rezervacija...
Članska izkaznica:
Mesto prevzema:
Naročanje gradiva za izposojo v čitalnice
Naročanje kopij člankov
Urnik dostave gradiva z oznako DS v signaturi