- Văn bản
- Lịch sử
V. SECURITY ASSURANCE(1) Security t
V. SECURITY ASSURANCE
(1) Security test and verification
Security testing is an activity of demonstrating that a security system or product is not incorrectly developed in conformance to a Security Functional Requirement Specification (SFRS) (or PP, ST) by using the ‘test case’ or penetration test scenario. We need testing engine that automatically generate the test case or penetration test scenario from SFRS and test and analyze.
(2) Security validation
Security validation is an activity of demonstrating that a SFR (or PP, ST) is really reflected security requirements and environment. PP and ST evaluation in CC evaluation are example of the security validation. Acceptance test, system level evaluation, operational evaluation, certification and authentication are can be regarded as the security validation.
(3) Security evaluation model
A scheme of information security evaluation consisted of evaluation criteria, deliverables, and evaluation tools as shows in Figure 3. For each atomic (i.e., non dividable) criteria ci, deliverable di and tool ti are inputs of an atomic evaluation method mi.
Results of all mi are merged to final result R. Result of
RL is a function of DL, CL as shown below
RL = MT(DL, CL)
• RL = {r1, r2, r3... rm} : set of result of evaluation (RI = path, fail, unconclusion) (Example of verdict rule: If at least an ri is ‘unconclusion’, then R =‘unconclusion’, else If at least an ri is ‘fail’ then R=‘fail’ else R = ‘pass’.
• M = {m1, m2, m3... mn}: a set of evaluation method
• T = {t1, t2, t3... tp}: a set of evaluation tools (e.g., static analyzer, verifier, test tools)
(1) Security test and verification
Security testing is an activity of demonstrating that a security system or product is not incorrectly developed in conformance to a Security Functional Requirement Specification (SFRS) (or PP, ST) by using the ‘test case’ or penetration test scenario. We need testing engine that automatically generate the test case or penetration test scenario from SFRS and test and analyze.
(2) Security validation
Security validation is an activity of demonstrating that a SFR (or PP, ST) is really reflected security requirements and environment. PP and ST evaluation in CC evaluation are example of the security validation. Acceptance test, system level evaluation, operational evaluation, certification and authentication are can be regarded as the security validation.
(3) Security evaluation model
A scheme of information security evaluation consisted of evaluation criteria, deliverables, and evaluation tools as shows in Figure 3. For each atomic (i.e., non dividable) criteria ci, deliverable di and tool ti are inputs of an atomic evaluation method mi.
Results of all mi are merged to final result R. Result of
RL is a function of DL, CL as shown below
RL = MT(DL, CL)
• RL = {r1, r2, r3... rm} : set of result of evaluation (RI = path, fail, unconclusion) (Example of verdict rule: If at least an ri is ‘unconclusion’, then R =‘unconclusion’, else If at least an ri is ‘fail’ then R=‘fail’ else R = ‘pass’.
• M = {m1, m2, m3... mn}: a set of evaluation method
• T = {t1, t2, t3... tp}: a set of evaluation tools (e.g., static analyzer, verifier, test tools)
0/5000
C. BẢO ĐẢM AN NINH(1) an ninh kiểm tra và xác minhAn ninh kiểm tra là một hoạt động của chứng minh rằng một hệ thống an ninh hoặc sản phẩm không sai phát triển trong sự phù hợp cho một bảo mật chức năng yêu cầu đặc điểm kỹ thuật (SFRS) (hoặc PP, ST) bằng cách sử dụng kịch bản thử nghiệm 'trường hợp thử nghiệm' hoặc thâm nhập. Chúng tôi cần kiểm tra động cơ tự động tạo ra các trường hợp thử nghiệm hoặc thâm nhập thử nghiệm kịch bản từ SFRS và thử nghiệm và phân tích.(2) xác nhận an ninhXác nhận an ninh là một hoạt động của chứng minh rằng một SFR (hoặc PP, ST) là yêu cầu bảo mật thực sự phản xạ và môi trường. PP và ST đánh giá trong đánh giá CC là ví dụ về xác nhận bảo mật. Chấp nhận bài kiểm tra, đánh giá mức độ hệ thống, đánh giá hoạt động, chứng nhận và xác thực có thể được coi là xác nhận bảo mật.(3) mô hình bảo mật đánh giáMột chương trình thông tin bảo mật đánh giá bao gồm tiêu chí đánh giá, phân phôi, và các công cụ đánh giá như thể hiện trong hình 3. Đối với mỗi nguyên tử (tức là, không dividable) tiêu chuẩn ci, deliverable di và công cụ ti là đầu vào của một nguyên tử đánh giá phương pháp mi.Kết quả của tất cả mi được sáp nhập với kết quả cuối cùng R. quả củaRL là một chức năng của DL, CL như hình dưới đâyRL = MT (DL, CL)• RL = {r1, r2, r3... rm}: tập hợp các kết quả của việc đánh giá (RI = đường dẫn, thất bại, unconclusion) (ví dụ về bản án quy tắc: nếu đồng hồ ri là 'unconclusion', thì R = 'unconclusion', khác nếu đồng hồ ri là 'thất bại', sau đó R = 'thất bại' khác R = 'vượt qua'.• M = {m1, m2, m3... mn}: một tập hợp các phương pháp đánh giá• T = {t1, t2, t3... tp}: một bộ công cụ đánh giá (ví dụ như, tĩnh phân tích, verifier, công cụ test)
đang được dịch, vui lòng đợi..
V. BẢO ĐẢM AN NINH
(1) kiểm tra an ninh và xác minh kiểm tra an ninh là hoạt động chứng minh rằng một hệ thống bảo mật hoặc các sản phẩm không được phát triển không chính xác trong sự phù hợp với một chức năng bảo mật Yêu cầu kỹ thuật (SFR) (hoặc PP, ST) bằng cách sử dụng 'thử trường hợp 'hoặc kịch bản thử nghiệm thâm nhập. Chúng tôi cần phải thử nghiệm động cơ tự động tạo ra các trường hợp thử nghiệm hoặc kịch bản thử nghiệm thâm nhập từ SFR và thử nghiệm và phân tích. (2) An ninh xác nhận xác nhận an ninh là hoạt động chứng minh rằng một SFR (hoặc PP, ST) là thực sự phản ánh các yêu cầu an ninh và môi trường. PP và ST đánh giá trong CC đánh giá là một ví dụ của việc xác thực bảo mật. Nghiệm thu, đánh giá mức độ hệ thống, đánh giá hoạt động, giấy chứng nhận và xác thực là có thể được coi là xác nhận an ninh. (3) mô hình đánh giá an ninh Một chương trình đánh giá an ninh thông tin bao gồm các tiêu chí đánh giá, phân phối, và các công cụ đánh giá như cho thấy trong hình 3. Đối với mỗi nguyên tử (tức là, không dividable) tiêu chí ci, di chuyển giao và công cụ ti là đầu vào của một phương pháp đánh giá nguyên tử mi. Kết quả của tất cả các mi được sáp nhập để thức kết quả R. Kết quả của RL là một chức năng của DL, CL như hình dưới đây RL = MT (DL, CL) • RL = {r1, r2, r3 ... rm}: tập hợp các kết quả của đánh giá (RI = path, thất bại, unconclusion) (Ví dụ về quy tắc phán quyết: Nếu ít nhất một ri là ' unconclusion ', sau đó R =' unconclusion ', khác Nếu ít nhất một ri là' không ', sau đó R =' thất bại 'khác R =' pass '. • M = {m1, m2, m3 ... mn}: một tập hợp các phương pháp đánh giá • T = {t1, t2, t3 ... tp}: một bộ công cụ đánh giá (ví dụ, phân tích tĩnh, người kiểm tra, công cụ kiểm tra)
(1) kiểm tra an ninh và xác minh kiểm tra an ninh là hoạt động chứng minh rằng một hệ thống bảo mật hoặc các sản phẩm không được phát triển không chính xác trong sự phù hợp với một chức năng bảo mật Yêu cầu kỹ thuật (SFR) (hoặc PP, ST) bằng cách sử dụng 'thử trường hợp 'hoặc kịch bản thử nghiệm thâm nhập. Chúng tôi cần phải thử nghiệm động cơ tự động tạo ra các trường hợp thử nghiệm hoặc kịch bản thử nghiệm thâm nhập từ SFR và thử nghiệm và phân tích. (2) An ninh xác nhận xác nhận an ninh là hoạt động chứng minh rằng một SFR (hoặc PP, ST) là thực sự phản ánh các yêu cầu an ninh và môi trường. PP và ST đánh giá trong CC đánh giá là một ví dụ của việc xác thực bảo mật. Nghiệm thu, đánh giá mức độ hệ thống, đánh giá hoạt động, giấy chứng nhận và xác thực là có thể được coi là xác nhận an ninh. (3) mô hình đánh giá an ninh Một chương trình đánh giá an ninh thông tin bao gồm các tiêu chí đánh giá, phân phối, và các công cụ đánh giá như cho thấy trong hình 3. Đối với mỗi nguyên tử (tức là, không dividable) tiêu chí ci, di chuyển giao và công cụ ti là đầu vào của một phương pháp đánh giá nguyên tử mi. Kết quả của tất cả các mi được sáp nhập để thức kết quả R. Kết quả của RL là một chức năng của DL, CL như hình dưới đây RL = MT (DL, CL) • RL = {r1, r2, r3 ... rm}: tập hợp các kết quả của đánh giá (RI = path, thất bại, unconclusion) (Ví dụ về quy tắc phán quyết: Nếu ít nhất một ri là ' unconclusion ', sau đó R =' unconclusion ', khác Nếu ít nhất một ri là' không ', sau đó R =' thất bại 'khác R =' pass '. • M = {m1, m2, m3 ... mn}: một tập hợp các phương pháp đánh giá • T = {t1, t2, t3 ... tp}: một bộ công cụ đánh giá (ví dụ, phân tích tĩnh, người kiểm tra, công cụ kiểm tra)
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- tôi thấy bạn
- The high percentage of the competences o
- The card has an emergency stop push-butt
- After two decades of growing student enr
- Finally, the middle managers’ competence
- Tìm hiểu các Glass và PR, để hiệu chỉnh
- 쌀국수 먹어요
- Máy tính
- đứa con của Satan là Hellboy đã bị lạc r
- Hi,Cuc,I did receive you e-mails and wil
- sources
- ̣Dich aniyo
- Learn the Glass PR and , to calibrate th
- they seem to have the right personality,
- Ngoại ngữ là môn quan trong nhất thời bâ
- chúng ta sống chung tháng rồi
- Some of the goods in the new stores will
- Nếu mà biết cái gì tôi cũng kém cỏi như
- Language is the means of communication b
- kinh thua quy vi
- The total of middle managers that partic
- nội dung của phim nói về nàng công chúa
- I want you to send me an e-mail using gb
- The high percentage of the competences o
