데이터셋 상세
미국
NIST SAMATE Software Assurance Reference Dataset
This dataset provides the NIST Software Assurance Metrics And Tool Evaluation (SAMATE) Software Assurance Reference Dataset (SARD) - a set of programs with known security flaws. This will allow end users to evaluate tools and tool developers to test their methods.
데이터 정보
- 데이터 포털
- 미국
- META URL
- https://catalog.data.gov/dataset/nist-samate-software-assurance-reference-dataset-c3be4
- 라이선스
- other-license-specified
- 비용
- 제공기관
- National Institute of Standards and Technology
- 관리부서
- 데이터
-
연관 데이터
NIST SAMATE Software Assurance Reference Dataset
공공데이터포털
This dataset provides the NIST Software Assurance Metrics And Tool Evaluation (SAMATE) Software Assurance Reference Dataset (SARD) - a set of programs with known security flaws. This will allow end users to evaluate tools and tool developers to test their methods.
행정안전부 소프트웨어 보안약점 진단가이드
공공데이터포털
전자정부 SW보안약점 진단원을 위한 가이드로
Audit of NIST Quality System for Measurement Services
공공데이터포털
An audit risk assessment of NIST's technical programs for the Quality System for Measurement Services.
한국저작권위원회 연도별 소프트웨어 임치건수
공공데이터포털
SW 임치는 SW 개발 용역사업의 산출물인 프로그램 및 기술자료 등을 신뢰성 있는 제3의 기관에 맡겨 두었다가 저작권자의 폐업 등으로 인하여 유지·보수를 계속할 수 없게 되는 경우 이를 사용 기업에게 교부해 줌으로써 저작권자의 폐업·파산 등의 경우에도 사용권자가 안정적으로 당해 SW를 사용할 수 있도록 하는 제도에 대한 통계현황
한국인터넷진흥원 SW 공급망 보안 실증 서비스 소개서
공공데이터포털
이 사업은 소프트웨어 공급망 보안 중 소프트웨어 구성 명세서(SBOM)를 생성·분석하고, 보안 취약점 발굴·조치 등 사이버보안 위협 사전 대응을 위한 것이다. 또한 침해사고 발생 시 즉각 조치, 중장기 대응, 지속 모니터링 등의 보안 관리 체계 체계 수립까지 포함한다.
한국인터넷진흥원 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
공공데이터포털
- 본 가이드는 기술적 취약점 분석·평가 항목 별 점검 방법의 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 취약점 분석·평가 수행 중 활용할 수 있는 참조의 대상일 뿐, 절대적이지 않습니다. 더욱이 점검 대상의 세부 버전, 패치 내용 등에 따라 점검 방법은 언제든지 변경될 수 있습니다. 따라서 본 가이드에 수록된 내용 이외에도 다양한 점검 방법을 사용하여 취약점 분석평가를 수행하시기 바랍니다. - 본 가이드의 수록된 판단기준은 일반적으로 통용되는 권고사항으로, 양호 혹은 취약을 가르는 실제 판단기준은 각 주요정보통신기반시설 현업에 적용되고 있는 다양한 정책 및 운용 상황을 고려하여 취약점 분석·평가 수행자가 최종적으로 결정해야 합니다.예를 들어 본 가이드에 수록된 판단기준에 의하여 취약 판단을 받게 되어도 그 위험을 부담할 수 있는 합당한 보안조치와 근거를 수반하고 있다면 양호로 판단할 수 있습니다. - 본 가이드를 교육기관 등에서 교육 자료로 활용하는 것을 권장하지 않습니다. - 본 가이드에 수록된 점검 및 조치 사례는 시스템 유형별로 다음(표. 분야별 점검대상 테스트 세부 버전) 버전에서 실증 되었습니다. - 개선 사항(취약점 개요, 점검 방법, 조치 방법 등)에 대한 의견을 항상 소중히 듣겠습니다.(한국인터넷진흥원)
한국인터넷진흥원 자율주행차 보안리빙랩 운영 장비 현황
공공데이터포털
자율주행차 보안리빙랩 구성도와 보안리빙랩 내에 설치된 보안취약점 점검 도구 및 운영 장비 목록 현황 데이터를 제공합니다.
한국인터넷진흥원 전체본 SW 공급망 보안 가이드라인 최종
공공데이터포털
과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 "소프트웨어(SW) 공급망 보안 가이드라인 1.0"을 마련하였으니 업무에 참고하시기 바랍니다.이번 가이드라인은 확산하는 SW 공급망 사이버보안 위험과 미국·유럽 등 해외 주요국의 SW 구성요소 명세서(SBOM) 제출 의무화 등에 대응해 정부·공공기관·기업들이 자체적인 SW 공급망 보안 관리역량을 갖출 수 있도록 하기 위해 마련되었습니다.
Trojan Detection Software Challenge - nlp-question-answering-sep2021-test
공공데이터포털
Round 8 Test DatasetThis is the training data used to construct and evaluate trojan detection software solutions. This data, generated at NIST, consists of natural language processing (NLP) AIs trained to perform extractive question answering. A known percentage of these trained AI models have been poisoned with a known trigger which induces incorrect behavior. This data will be used to develop software solutions for detecting which trained AI models have been poisoned via embedded triggers. This dataset consists of 360 QA AI models using a small set of model architectures. Half (50%) of the models have been poisoned with an embedded trigger which causes misclassification of the input when the trigger is present.