NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

ATTACK.SURFACE.REVIEWS.4492SA-11(6)：攻击面评审控制项

系统与服务采购 / 攻击面审查

系统及系统组件的攻击面是那些使系统更容易受到攻击的暴露区域。攻击面包括任何可访问的区域，这些区域中的硬件、软件和固件组件的弱点或缺陷为对手利用漏洞提供了机会。攻击面审查确保开发人员分析系统设计和实施的变更，并减轻因这些变更产生的攻击向量。对已识别缺陷的修正包括弃用不安全的功能。

评估

评估状态: