深入探索企业技术与卓越工程管理
及时了解数字领导者的最新业务和行业见解
分享职业发展心得,以及我们对社会公正和包容性的见解
针对当今科技领域发展的前沿指南
服务数字读者的出版物
可以将应对不确定性所需的数字能力进行优先级划分的模型
业务主管的A-Z技术指南
聚焦技术引领的商业变革
助力商业的专业洞见
关于战略、设计、工程、技术生涯等方面的专家建议
浏览更多我们的书籍
分析商业和技术最新趋势的精彩对话
探索最新科技热点,深度分析技术与商业
面试准备
了解作为一名Thoughtworker是怎样的体验
正确开启技术生涯
在您所在的区域寻找正在招聘的岗位
订阅我们的月度新闻简报
了解更多我们如何支持员工的职业发展
技术雷达
Zoom 最近开源了其漏洞影响评分系统(Vulnerability Impact Scoring System)—— VISS。这个系统主要关注的是对安全措施的漏洞评分的优先级排序。VISS 与通用漏洞评分系统(CVSS)的不同之处在于,它不侧重于对最坏情况进行预测,而是试图从防御者的角度更客观地衡量漏洞的影响。为此,VISS 提供了一个基于网页的 UI,基于多个参数来计算漏洞分数 — 这些参数按照平台、基础设施和数据组进行分类 — 包括对平台的影响、影响的租户数量、数据影响等。尽管我们对这个特定工具还没有太多的实践经验,但我们认为这种基于行业上下文的优先级定制的评估方法是值得考虑的。
English | Español | Português | 中文
立即订阅