导图社区 NIST网络安全框架（CSF）及软件供应链安全

NIST网络安全框架（CSF）及软件供应链安全

NIST网络安全框架概念，以及应用NIST的五个步骤，CSF的构成、软件开发生命周期SDL及软件供应商评估模型及软件供应链安全实践（SSDF）

编辑于2022-09-28 10:13:23

生命周期
网络安全…
CSF
供应链安全
供应商评估

森七-知识敏捷

他的近期作品集查看更多>>

心灵之旅——自我觉察与成长含21个作品
让我们展开一段深入自我内心的探索之旅，它不仅是一次对自我觉察的探索，更是一次成长与变化的历程,探索我们的情感、信念和价值观。通过反思自身的行为和选择，真正了解自己并获得成长
中级经济师工商管理考点精华含10个作品
中级经济师考试,工商管理考点精华总结,企业战略管理,物流管理,品牌与营销管理,跨境贸易与结算,国际商务等知识
中级经济师经济基础考点精华含11个作品
中级经济师经济基础考点精华总结,经济师考试知识点总结,市场知识理论,宏观经济发展理论,银行与货币,外贸与国际交易经济知识

他的近期作品查看更多>>

NIST网络安全框架（CSF）及软件供应链安全

社区模板帮助中心，点此进入>>

森七-知识敏捷

他的近期作品集查看更多>>

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 31.3k
- 2.2k
- 368
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.0k
- 178
- 14
Kacyun
域控上线
- 1.5k
- 10
- 5
jackrao
python思维导图
- 5.1k
- 232
- 7
(*^▽^*)
css
- 1.2k
- 41
- 5
A张舫
CSS
- 3.2k
- 188
- 33
journey
计算机操作系统思维导图
- 4.0k
- 197
- 21
journey
计算机组成原理
- 1.5k
- 70
- 10
journey
IMX6UL(A7)
- 479
- 4
- 1
Handler XU
考试学情分析系统
- 619
- 10
- 1
蒋龙

NIST网络安全框架（CSF）软件供应链安全

框架概述

1)描述他们当前的网络安全态势;

2)描述网络安全目标状态;

3)识别和优先考虑改进的机会连续和可重复的过程;

4)评估目标状态的进展情况;

5)内部和外部利益相关者就网络安全风险进行沟通

应用 NIST的五个步骤

设定目标

创建详细的配置文件

评估当前状态

缺口分析行动计划

实现行动计划

CFS组成要素

框架核心

框架层级

框架配置

加强软件供应链安全实践 SSDF

SSDF基本原则

“安全左移”

直接或间接(如保护开发环境)涉及软件本身

SSDF实践分类

组织准备(PO)

保护软件(PS)

生产安全性良好的软件(PW)

漏洞响应(RV)

SSDF实践细节

实践

实践的简介、唯一标识符和解释等

任务

完成实践所需的一个或多个动作

实现示例

可用于实现相应实践的工具、过程或其他方法的示例

软件安全开发生命周期 SDL

SDL7个阶段

培训

针对开发团队进行安全意识与能力的培训，以确保 SDL 能有效实施并落地

针对新的安全问题与形势持续提升团队的安全能力

需求

通过安全需求分析，定义软件产品安全实现过程中所需要的安全标准和相关要求

设计

通过分析攻击面，设计相对应的功能和策略，降低和减少不必要的安全风险

通过威胁建模，分析软件的安全威胁，提出缓解措施

实施

按设计要求，实现对应功能和策略，以及缓解措施涉及的安全功能和策略

通过安全编码和禁用不安全的 API，减少实施时导致的安全问题

验证

通过安全测试检测软件的安全漏洞，并全面核查攻击面

发布

建立相应的响应计划，进行最终安全检查

确认所有安全活动均完成后将最终版本发送给客户

响应

当出现安全事件与漏洞报告时，及时实施应急响应和漏洞修复

新发现的问题和安全问题模式，可用于 SDL 的持续改进过程中

软件供应商评估模型