什么是安全目標(Security Target)?
安全目標(ST)是由信息技術(IT)安全公司或企業針對其正在使用的特定應用程序或公司創建的文檔的名稱。例如,創建防病毒程序的特定軟件開發人員可能會為特定程序提供ST,以記錄該程序旨在為客戶檢測和處理的安全威脅的類型。安...
安全目標(ST)是由信息技術(IT)安全公司或企業針對其正在使用的特定應用程序或公司創建的文檔的名稱。例如,創建防病毒程序的特定軟件開發人員可能會為特定程序提供ST,以記錄該程序旨在為客戶檢測和處理的安全威脅的類型。安全目標也可以由it安全服務為其合作的特定公司發出,其中詳細說明了該公司易受攻擊的具體方式,并提供了該公司如何提高安全性的信息。
安全目標是對特定程序。名稱"安全目標"是指由一家IT安全公司起草的實際文件,詳細說明該公司可以幫助保護他人的方法。此類型中提供的具體信息文檔可能因公司可能面臨的威脅類型或業務提供的服務而異。但是,一般來說,安全目標通常提供有關個人或公司的安全需求以及如何滿足這些需求的廣泛信息例如,軟件開發人員可以制定一個安全目標,以指示新的安全程序可以處理的威脅類型新防病毒程序的安全目標可能指示軟件可以為客戶發現和處理的病毒和其他惡意軟件的類型。如果此程序存在誤報或未找到某些形式的惡意軟件的任何特定問題,這可能包含在文件中。所有這些信息通常是參考評估目標(TOE)提供的,它通常是一個可能使用給定產品或服務的特定公司。由IT安全服務生成的安全目標也可能處理特定公司的特定需求和威脅。在這種情況下,TOE不僅是公司本身,也是公司擁有的特定文件和信息類型。一旦TOE被命名和詳細說明,那么安全目標通常會提供如何應對威脅的信息,盡管這種方式相當普遍,如果不使用該公司的服務,則不會提供安全幫助所有這些信息通常是使用信息技術安全評估的通用標準或"通用標準"創建和提供的,通用標準是指IT和安全行業中使用的一組標準。
安全目標是對特定程序。名稱"安全目標"是指由一家IT安全公司起草的實際文件,詳細說明該公司可以幫助保護他人的方法。此類型中提供的具體信息文檔可能因公司可能面臨的威脅類型或業務提供的服務而異。但是,一般來說,安全目標通常提供有關個人或公司的安全需求以及如何滿足這些需求的廣泛信息例如,軟件開發人員可以制定一個安全目標,以指示新的安全程序可以處理的威脅類型新防病毒程序的安全目標可能指示軟件可以為客戶發現和處理的病毒和其他惡意軟件的類型。如果此程序存在誤報或未找到某些形式的惡意軟件的任何特定問題,這可能包含在文件中。所有這些信息通常是參考評估目標(TOE)提供的,它通常是一個可能使用給定產品或服務的特定公司。由IT安全服務生成的安全目標也可能處理特定公司的特定需求和威脅。在這種情況下,TOE不僅是公司本身,也是公司擁有的特定文件和信息類型。一旦TOE被命名和詳細說明,那么安全目標通常會提供如何應對威脅的信息,盡管這種方式相當普遍,如果不使用該公司的服務,則不會提供安全幫助所有這些信息通常是使用信息技術安全評估的通用標準或"通用標準"創建和提供的,通用標準是指IT和安全行業中使用的一組標準。
- 發表于 2020-07-31 05:53
- 閱讀 ( 915 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章