セキュリティインシデントに関するデータのリソース
実際のセキュリティインシデントに関するデータを調査するためにどのようなリソースが存在しますか?
オンラインのリソースを希望しますが、オフラインのリソースでもかまいません。アクセスのコストは、統計的に有意な数のインシデントへのアクセスに対して100ドル(米国)未満である必要があります。メディアで報告されたセキュリティインシデントだけではないデータベースが望ましいです。
私は1つのオンラインデータベースを知っています [〜#〜] risi [〜#〜] ですが、そのメンバーシップには、データベースへの3か月のアクセスで$ 995(US)があります。低コストで同様のデータベースはありますか?
私のグループは、比較統計分析に OSF DataLoss DB をよく使用しています。概して、データは、Web上で報告されるか、違反通知を処理するさまざまな機関に情報の自由の要求を発行することによって、パブリックソースを通じて収集されます。
本当の利点は、この情報が無料であり、ダウンロード可能なデータベースとして利用できることです。そのような後処理は非常に素晴らしくスムーズに行くことができます。
私が描く傾向があるもの:
Verizonデータ侵害レポート -これは一般にデータ侵害のソースと見なされます
クレブスJavaセキュリティレポート -クレブスは非常に尊敬されています-これは壮大な例である様々な研究
WHIDセキュリティレポート -非常に便利
これらはすべてオンラインで無料で入手でき、更新されたバージョンは毎年利用できます(クレブスの場合はより頻繁に)。
それは最も発生することのメタレベルであり、特定のインシデントを詳細にカバーしていませんが、毎年米国政府はすべての内訳であるCommon Weakness Enumerationを参照する上位25の危険なソフトウェアエラーをリリースしていません脆弱性のカテゴリを知っている。
2011年のトップ25は ここにあります です。