搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏绿盟科技研究通讯
小蜜蜂公益译文 -- NISTIR 8011 第4卷安全控制评估自动化支持：软件漏洞管理（附录）
CM-8(a){1}确定组织是否：开发并记录系统组件{针对软件}清单，该清单（1）准确地反映了当前系统，（2）包括系统授权范围内的所有组件。 CM-8(2){1}确定组织是否：采用自动化机制维护信息{已安装软件}组件清单，保证清单及时更新、信息完整准确、随时可用。 -8(a){1}DSMISCM-TNISCM-Sys测试低CM-8(a){2}ISCM-SysISCM-TNISCM-Sys测试低CM-8(b){1}ISCM-SysISCM-TNISCM-Sys 测试低CM-8(b){2}DSMISCM-TNISCM-Sys测试低CM-8(1){1}ISCM-SysISCM-TNISCM-Sys测试中CM-8(2){1}ISCM-SysISCM-TNISCM-Sys 测试高CM-8(3)(a){1}ISCM-SysISCM-TNISCM-Sys测试中CM-8(3)(b){1}PatManISCM-TNISCM-Sys测试中CM-8(4){1}
78330发布于 2021-08-06
来自专栏绿盟科技研究通讯
小蜜蜂公益译文 -- NISTIR 8011 第4卷安全控制评估自动化支持：软件漏洞管理（上）
2.12VUL评估标准涉及的设备分组为了支持自动化评估和持续授权，应按授权范围对软件进行明确分组（请参见NIST SP 800-53中的控制项CM-8（a）和CM-8（5））。此外，还可根据人员角色（设备管理人、补丁管理人、软件管理人和软件缺陷管理人）对软件进行清晰梳理，对特定设备进行软件漏洞管理（请参见NISTSP 800-53中的控制项CM-8（4））。
73360发布于 2021-08-06