这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP 800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。NIST SP 800-193(以下简称“193”)讨论了“恢复力”(Resili...
1)固件更新镜像需要使用如同 FIPS 186-4,数字签名标准 [7] 所具体说明的一种受批准的数字签名算法签名,它具有至少 112 位的安全强度,以符合 SP 800-57,关于密钥管理的建议——第 1 部分:总则 [8] 的要求。 2)每一个固件更新镜像需要由某个授权实体——通常是设备制造商、平台厂商或者可信的第三方——签名...
The Synopsys True Random Number Generator (TRNG) Core for NIST SP 800-90c is compliant with NIST SPA800-90A/B/c and BSI AIS 20/31 specifications. It generates random numbers that are statistically equivalent to a uniformly distributed data stream. The core includes a NIST SP800-90B approved ...
ID:NIST SP 800-53 Rev. 5 AC-2 (1) 所有权:共享 展开表 名称 (Azure 门户)说明效果版本 (GitHub) 应该为 SQL 服务器预配 Azure Active Directory 管理员 审核确认已为 SQL Server 预配了 Azure Active Directory 管理员以启用 Azure AD 身份验证。 使用 Azure AD 身份验证可以简化权限管理,以及集中化数...
ID:NIST SP 800-171 R2 3.1.1 所有权:共享展开表 名称 (Azure 门户)说明效果版本 (GitHub) [已弃用]:Azure AI 搜索服务应使用专用链接 通过Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
为了符合美国政府 SP 800-131 安全标准,您可以配置托管 IBM Engineering Lifecycle Management 应用程序的 WebSphere® Application Server 以支持传输层安全性 (TLS) 1.2 协议。配置IBM HTTP Server 以支持 TLS 1.2 for NIST SP 800-131 为了符合美国政府 SP 800-131 安全标准,您可以配置 ...
For an assessment of VMware Tanzu Operations Manager against the NIST SP 800-53(r4) controls, and for guidance on how you can achieve compliance when using a shared responsibility model, seeAssessment of Tanzu Platform for Cloud Foundry against NIST SP 800-53(r4) Controls. ...
针对IBM Business Automation Workflow启用 SP 800-131a 标准。 有关管理控制台的更新,请参阅将 WebSphere Application Server 转换为 SP800-131 安全标准。 注:在集群环境中,在运行syncNode.bat或syncNode.sh命令之前,请更改为严格方式并更新ssl.client.props配置文件 (位于ProcessDesignerInstallation Path/resources/...
SPSQ 研讨会的重要主题之一是这样一种需求,即不仅仅要改进软件,还要通过应用形式化技术来改进测试工具。 2.1 形式化方法 形式化方法包括基于数学和逻辑的所有软件分析方法,包括语法检查、类型检查、正确性证明、基于模型的开发,以及自动建构校正等。形式化方法可以帮助软件开发者取得关于整个类别的漏洞都不存在的更大的...