本文共 1462 字，大约阅读时间需要 4 分钟。

信息安全

cybersecurity

漏洞标准和漏洞库

CVE(MITRE维护）

CWE(MITRE维护.在CVE基础上，MITRE提出有一个软件缺陷词典。通过CWE,Mitre希望提供识别、减轻、阻止软件缺陷的通用标准) NVD (NVD仅仅是使用CVE的一个漏洞库。NVD与CVE一样，可供公众免费使用。)

漏洞标记组织

CNA

CNA的全称是“CVE Numbering Authority”中文可以理解为“CVE编号授权机构”顾名思义就是这些CNA有权限分配和管理CVE编号，截止目前为止，共有85个CNA，覆盖14个国家。CNA包括供应商（比如苹果、谷歌等公司）和项目发起机构，漏洞研究人员、国家和行业CERT以及漏洞奖励计划组织。这些CNA可以构建CVE列表，并分配列表中的CVE编号和录入相关信息。

漏洞评分系统

CVSS(NIAC开发，FIRST维护，一个开放并且能够被产品厂商免费采用的标准。)

评分介绍： https://blog.csdn.net/u012063507/article/details/72081820

参考：

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator

https://www.first.org/cvss/examples

security相关标准

ISO21434

缩写

MISRA:The Motor Industry Software Reliability Association

CWE: Common Weakness Enumeration CVE: Common Vulnerabilities & Exposure NVD: National Vulnerability Database NIAC: National Infrastructure Advisory Council FIRST: Forum of Incident Response and Security Teams MITRE: MITRE公司是主要面向美国政府提供系统工程、研究开发和信息技术支持的非盈利性组织。MITRE公司既定期发布业界广泛引用的软件产品漏洞库CVE，也公布并实时更新包括识别、减轻和阻止软件漏洞的源代码漏洞词典库CWE及相关通用标准。

CWE TOP 25

https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html

开源漏洞数据库vFeed

vFeed：结构化的漏洞与威胁数据库（支持CVE、CWE和OVAL）

cyber security in vehicle 车上信息安全

整车安全架构

安全硬件解决方案 （EVITA，full，medium，light)

EU欧盟在FP7 (Framework Program)中，实施了EVITA(E-Vehicle Inrusion proTected Application )项目。该项目的核心是研究适合汽车使用环境的硬件安全解决方案。

security相关组织

NIST: National Institute of Standard and Technology

CERT: Computer Emergency Response Team VDA:德国汽车协会 ACEA:欧洲汽车制造协会 SAE:美国汽车协会 NHTSA:美国高速交通安全管理署 ISO21434:道路汽车网络安全工程

转载地址：https://chilaidashi.blog.csdn.net/article/details/103579793 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！