安全加密 - cyber security in vehicle
发布日期:2021-06-29 14:18:56
浏览次数:2
分类:技术文章
本文共 1462 字,大约阅读时间需要 4 分钟。
信息安全
cybersecurity
漏洞标准和漏洞库
CVE(MITRE维护)
CWE(MITRE维护.在CVE基础上,MITRE提出有一个软件缺陷词典。通过CWE,Mitre希望提供识别、减轻、阻止软件缺陷的通用标准) NVD (NVD仅仅是使用CVE的一个漏洞库。NVD与CVE一样,可供公众免费使用。)漏洞标记组织
CNA
CNA的全称是“CVE Numbering Authority”中文可以理解为“CVE编号授权机构”顾名思义就是这些CNA有权限分配和管理CVE编号,截止目前为止,共有85个CNA,覆盖14个国家。CNA包括供应商(比如苹果、谷歌等公司)和项目发起机构,漏洞研究人员、国家和行业CERT以及漏洞奖励计划组织。这些CNA可以构建CVE列表,并分配列表中的CVE编号和录入相关信息。漏洞评分系统
CVSS(NIAC开发,FIRST维护,一个开放并且能够被产品厂商免费采用的标准。)
评分介绍: https://blog.csdn.net/u012063507/article/details/72081820参考:
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator
https://www.first.org/cvss/examplessecurity相关标准
ISO21434
缩写
MISRA:The Motor Industry Software Reliability Association
CWE: Common Weakness Enumeration CVE: Common Vulnerabilities & Exposure NVD: National Vulnerability Database NIAC: National Infrastructure Advisory Council FIRST: Forum of Incident Response and Security Teams MITRE: MITRE公司是主要面向美国政府提供系统工程、研究开发和信息技术支持的非盈利性组织。MITRE公司既定期发布业界广泛引用的软件产品漏洞库CVE,也公布并实时更新包括识别、减轻和阻止软件漏洞的源代码漏洞词典库CWE及相关通用标准。CWE TOP 25
https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html
开源漏洞数据库vFeed
vFeed:结构化的漏洞与威胁数据库(支持CVE、CWE和OVAL)
cyber security in vehicle 车上信息安全
整车安全架构
安全硬件解决方案 (EVITA,full,medium,light)
EU欧盟在FP7 (Framework Program)中,实施了EVITA(E-Vehicle Inrusion proTected Application )项目。该项目的核心是研究适合汽车使用环境的硬件安全解决方案。
security相关组织
NIST: National Institute of Standard and Technology
CERT: Computer Emergency Response Team VDA:德国汽车协会 ACEA:欧洲汽车制造协会 SAE:美国汽车协会 NHTSA:美国高速交通安全管理署 ISO21434:道路汽车网络安全工程转载地址:https://chilaidashi.blog.csdn.net/article/details/103579793 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
留言是一种美德,欢迎回访!
[***.207.175.100]2024年05月02日 14时23分33秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
windows MQTT客户端
2019-04-29
LINUX下挂载(mount)查看树莓派镜像文件
2019-04-29
1元钱的超低成本单芯片USB单片机方案
2019-04-29
单片机/树莓派扩展双串口(TTL和RS485)
2019-04-29
基于CH568芯片的SATA电子盘方案
2019-04-29
linux下C语言判断网络是否连接
2019-04-29
2021/4/27课堂总结和作业
2019-04-29
2021.4.28课堂总结和作业
2019-04-29
2021.4.29课堂总结
2019-04-29
2021.4.30课堂总结和作业
2019-04-29
需要吗?2000GB+学习视频教程 面试资料免费下载
2019-04-29
MySQL对已存在数据库表添加自增ID字段
2019-04-29
idea中的一些常用快捷键
2019-04-29
js校验表单后提交表单的三种方法总结【转载】
2019-04-29
欢迎使用CSDN-markdown编辑器
2019-04-29
a标签中href调用js的几种方法
2019-04-29
jstl标签详解
2019-04-29
Eclipse中使用SVN的使用
2019-04-29