论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 问下一个Infosecurity-Pro-Issue-11里Measure by Measure的问题
帖子发表于 : 2010-10-19 11:08 
离线
高级用户

注册: 2006-10-22 09:46
最近: 2015-07-28 14:27
拥有: 2,474.30 安全币

奖励: 3516 安全币
在线: 1035 点
帖子: 200
DEFECT REMEDIATION WINDOW
DEFINITION: DRW measures how long an organization takes to fix a documented, verified security defect. It calculates an organization’s responsiveness and can serve as an excellent representation of organizational maturity. 
This metric should not be confused with the exposure window, which measures how long a defect existed “in the wild” before it was closed. The exposure window is much more difficult to measure and less valuable to the organization.

问下粗体的这句怎么理解?exposure Window和DRW区别是啥,能举个例子么?另外为什么EW更难衡量?我记得以前跟别人讨论过,但是现在脑子僵住了,又理解不了了。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问下一个Infosecurity-Pro-Issue-11里Measure by Measure的问题
帖子发表于 : 2010-10-20 09:30 
离线
高级用户

注册: 2006-10-22 09:46
最近: 2015-07-28 14:27
拥有: 2,474.30 安全币

奖励: 3516 安全币
在线: 1035 点
帖子: 200
没人理么?大家都不看鸟文还是这问题很初级?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问下一个Infosecurity-Pro-Issue-11里Measure by Measure的问题
帖子发表于 : 2010-11-12 14:51 
离线
新手

注册: 2007-08-01 23:47
最近: 2011-02-14 14:59
拥有: 78.00 安全币

奖励: 3 安全币
在线: 4 点
帖子: 15
DRW是反映一个组织需要多长时间修复现有缺陷的能力;
EW 是一个缺陷被消除前在组织内存在了多久;
因此,DRW是一种能力,可以反映出该组织在安全成熟度的表现;而Exposure在被发现时可能很难判断已存在了多久,EW本身对公司没有什么价值存在;


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 问下一个Infosecurity-Pro-Issue-11里Measure by Measure的问题
帖子发表于 : 2010-11-18 20:21 
离线
高级用户

注册: 2006-10-22 09:46
最近: 2015-07-28 14:27
拥有: 2,474.30 安全币

奖励: 3516 安全币
在线: 1035 点
帖子: 200
多谢,终于转过弯来了


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012