オープンソースセキュリティ試験方法論マニュアルの真空【JST・京大機械翻訳】

Albrecht Martin R.; Jensen Rikke Bjerg

文献

J-GLOBAL ID：202002253931769300 整理番号：20A2694464

オープンソースセキュリティ試験方法論マニュアルの真空【JST・京大機械翻訳】

The Vacuity of the Open Source Security Testing Methodology Manual

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=20A2694464&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=20A2694464&from=J-GLOBAL&jstjournalNo=H0078D") }}

著者 (2件)： ,
資料名：
巻： 12529 ページ： 114-147 発行年： 2020年
JST資料番号： H0078D ISSN： 0302-9743 資料種別：会議録 (C)
記事区分：原著論文発行国：ドイツ (DEU) 言語：英語 (EN)

オープンソースセキュリティ試験方法論マニュアル(OSSTMM)は,操作セキュリティ[Her10,p.13]の正確な特性化のための「科学的方法論」を提供する。それは,テキストブック,標準および学術論文のようなセキュリティ試験専門家を狙った書き込みにおいて広く参照されている。本研究では,OSSTMMの基本的な批評を提供し,実際のセキュリティの有望性への配信に失敗することを論じた。著者らの貢献は3倍であり,この方法論のテキスト批判で構築する。第1に,OSSTMMの中心原理は,セキュリティがエンティティがますます少ない量として理解できることである。これがなぜ誤っていて,OSSTMMの統一セキュリティスコア,ravが空の抽象化であるかを示す。第2に,OSSTMMは,信用の複数の定義を混乱させ,その結果,意味のないスコアを生成する信用メトリックとそれを置き換えることによって,リスクを無視する。最後に,OSSTMMは,人間のセキュリティへのその注意のためにhaiedされた。しかし,それは,常に監視し制御する必要があるセキュリティ脅威として,すべての人間機関性を理解する。したがって,OSSTMMは目的にも適合せず,サルベージもできず,セキュリティ専門家によって放棄されるべきであると主張する。Copyright Springer Nature Switzerland AG 2020 Translated from English into Japanese by JST.【JST・京大機械翻訳】

, ,
, , , 【Automatic Indexing@JST】

データ保護

, ,

前のページに戻る