2

現在、現地の法律を順守するためのセキュリティログ監視/監査アプリケーションを実装しています。最初の実装では、 OpenGroup XDASワーキンググループによって提案されたセキュリティイベント分類法を使用しました。これは、興味深いCommon Event Expression(http://cee.mitre.org)の取り組みがどこにも行かないためです。私たちが見ることができる他の同様のオープンプロジェクト/標準はありますか?

4

1 に答える 1

0

OSVDBは、これらと同じ路線に沿っています。OSVDB は、CVE 番号、Snort および Nessus ID にまでさかのぼる脆弱性のデータベースです。

Snortは非常に優れた IDS であり、ルールのデータベースを確認することを強くお勧めします。すべてのルール セットは、CVE 番号にまでさかのぼります。CVE 番号が適用されない場合は、他のリソースにまでさかのぼります。

于 2010-06-04T21:55:53.920 に答える