Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

Update: 2022-02-22

Description

Новости об обнаружении опасных уязвимостей в популярных приложениях и операционных системах публикуются на профильных ресурсах практически ежедневно, при этом наиболее громкие уязвимости получают даже имена собственные - так было, например, с HeartBleed (CVE-2014-0160), EternalBlue (CVE-2017-0144), Log4Shell (CVE-2021-44228). Обнаружение подобного рода уязвимостей, ошибок конфигурирования или реализации протоколов становится значимым событием, поскольку вслед за публикацией исследователем или вендором технической информации злоумышленники начинают разрабатывать эксплойты в надежде атаковать пока что непропатченные системы (о важности процесса управления уязвимостями мы говорили в одной из предыдущих статей).

Comments

Top Podcasts

The Best New Comedy Podcast Right Now – June 2024 The Best News Podcast Right Now – June 2024 The Best New Business Podcast Right Now – June 2024 The Best New Sports Podcast Right Now – June 2024 The Best New True Crime Podcast Right Now – June 2024 The Best New Joe Rogan Experience Podcast Right Now – June 20 The Best New Dan Bongino Show Podcast Right Now – June 20 The Best New Mark Levin Podcast – June 2024

In Channel

Обзор публикации NIST SP 800-207 "Zero Trust Architecture"

2022-03-3009:32

Обзор публикации NIST SP 1800-22 "Mobile Device Security: Bring Your Own Device (BYOD)"

2022-03-1710:57

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

2022-03-0117:10

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

2022-03-0108:25

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

2022-02-2214:53

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

2022-02-2214:05

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

2022-02-0315:55

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"

2022-02-0313:55

Изменения в регулировании обработки биометрических персональных данных и их влияние на рынок

2022-02-0315:48

Фреймворк COBIT 2019

2022-02-0307:06

Защита от DDoS-атак

2021-12-1415:33

Что такое DLP системы и как они применяются

2021-12-0721:58

Обзор стандартов Банка России. Безопасность финансовых (банковских) операций

2021-10-3013:45

Киберразведка (Threat Intelligence)

2021-10-3012:10

Актуальные тренды кибербезопасности в 2021 году

2021-10-0454:24

Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API

2021-09-2007:11

Security Vision 5.0: швейцарский нож в информационной безопасности

2021-09-1314:55

Ситуационная осведомленность в кибербезопасности

2021-09-1308:25

Разбор терминологии. Кибербезопасность, киберустойчивость, киберучения – что это?

2021-08-3106:12

Искусственный интеллект в информационной безопасности

2021-08-3114:29

00:00

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

#box-pro-ellipsis-173478481473116{-webkit-line-clamp:2;}Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

SecurityVision

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"