作者
摘要
大多数数字安全事件都是由恶意行为者(例如网络犯罪分子和国家支持的团体)利用组织数字生态系统中的漏洞造成的。在攻击者利用漏洞之前解决漏洞是降低网络安全事件发生概率的有效手段。本文讨论了软件和固件等产品代码中的漏洞,以及如何在信息系统中实现产品。这表明,技术界在制定处理漏洞的良好实践方面取得了进展,包括通过协调漏洞披露(CVD)。然而,重大的经济和社会挑战阻止利益相关者采用良好做法,例如法律框架不能充分保护“道德黑客”免受法律诉讼。该文件强调,旨在消除障碍和鼓励脆弱性处理的公共政策可以显著降低所有人的数字安全风险。本文的研究结果将为经合组织在这一领域制定新的建议提供信息。
建议引用
Oecd,2021年。"鼓励脆弱性治疗:政策制定者概述,"经合组织数字经济论文307,经合组织出版社。手柄:RePEc:oec:stiaab:307电子
内政部:10.1787/0e2615ba-en
更正
本网站上的所有材料均由各自的出版商和作者提供。您可以帮助纠正错误和遗漏。请求更正时,请提及此项目的句柄:RePEc:oec:stiaab:307-en。请参阅一般信息关于如何更正RePEc中的材料。
如果您编写了此项目,但尚未在RePEc注册,我们鼓励您这样做在这里。这允许将您的个人资料链接到此项目。它还允许您接受我们不确定的该项目的潜在引用。
我们没有这个项目的参考书目。您可以使用来帮助添加它们这个表格.
如果你知道引用这一条的缺失条目,你可以通过以与上述相同的方式为每个引用条目添加相关引用来帮助我们创建这些链接。如果您是此项目的注册作者,您可能还需要检查您的RePEc作者服务个人资料,因为可能有一些引文等待确认。
有关此项目的技术问题,或更正其作者、标题、摘要、书目或下载信息,请联系:负责人(以下电子邮件可用)。供应商的一般联系方式:https://edirc.repec.org/data/scoecfr.html.
请注意,更正可能需要几周时间才能筛选出来各种RePEc服务。
