信息技术与软件工程杂志
开放获取
国际标准期刊号: 2165- 7866
国际标准期刊号: 2165- 7866
Priscilla Mateko B、Shikun Mateko Z 和 Ioannis K
自带设备 (BYOD) 实施中存在越来越多的漏洞,组织可能尚未完全识别这些漏洞。识别、监控和评估 BYOD 系统中快速增长的威胁和漏洞非常困难,导致准备和加载补丁的时间延迟,这在大多数组织中是一个定期过程(静态),从而导致风险过程不是连续的(动态的) 计算机安全经理的任务是根据这些漏洞对网络的风险和威胁来识别和评估这些漏洞。已知包含已识别漏洞的一个数据库是常见漏洞和暴露 (CVE),另一方面,通用漏洞评分系统 (CVSS) 根据漏洞的特征和安全影响为 CVE 数据库中的每个漏洞提供数字评分。本次评估是针对相关工作检查收集到的有关 BYOD 相关漏洞和威胁的各种数据,并进行漏洞评分练习以报告可能的评分框架。