U.S. Cybe Consequenses Unit vydala tento užite?ný dokument, který obsahuje p?ehled typ? jednotlivých zranitelností. Je rozd?len do šesti oblastí, resp. podrobn?ji pak do 16 okruh?.
Area I. Hardwarové zranitelnosti
- 1. Fyzická za?ízení
- 2. Fyzické prost?edí
- 3. Vedlejší fyzické produkty
Area II. Zranitelnosti software
- 4. Autentizace identity
- 5. Práva aplikací
- 6. Validace vstup?
- 7. Odpovídající vzory chování
Area III. Sí?ové zranitelnosti
- 8. Stálá sí?ová spojení
- 9. Ob?asná sí?ová spojení
- 10. Údržba sít?
Area IV. Mechanické zranitelnoti
- 11. Vzdálené senzory a kontrolní systémy
- 12. Zálohovací procedury
Area V.Zranitelnosti lidského operátora
- 13. Údržba bezpe?nostních procedur lidmi
- 14. Zám?rné aktivity k ohrožení bezpe?nosti
Area VI. Zranitelnosti dodaného software
- 15. Vnit?ní politiky pro vývoj software
- 16. Politiky pro sou?innost s externími dodavateli
Cílem dokumentu je posloužit organizacím p?i vytvá?ení metodik (politik) pro posuzování zranitelností jejich systém?.
