Nouman-J-Nizami/Cyber-Risk-Threat-Assessment-Report-Aligned-with-ThreatConnect-OWASP-Top-10-and-MITRE-ATT-CK

GitHub: Nouman-J-Nizami/Cyber-Risk-Threat-Assessment-Report-Aligned-with-ThreatConnect-OWASP-Top-10-and-MITRE-ATT-CK

整合 MITRE ATT&CK、OWASP Top 10、ISO 27001、NIST 及 ThreatConnect 评分方法论的网络安全风险评估报告合集，用于威胁分析、漏洞映射与缓解策略制定。

Stars: 1 | Forks: 0

网络威胁情报与应用安全分析 "MITRE ATT&CK" "OWASP" "ISO/NIST" 概述网络安全报告合集，专注于威胁情报、应用安全与风险评估，结合了： - ThreatConnect 评分（威胁与置信度） - OWASP Top 10 漏洞（XSS、SQLi、反序列化） - MITRE ATT&CK 映射（战术与技术） - ISO 27001 与 NIST 安全控制主要成果展示了以下方面的实践技能： - 威胁分析与优先级排序 - 攻击技术映射（MITRE） - 风险评估（可能性 × 影响） - 缓解策略（SOC 与 GRC 视角）作者 Nouman J Nizami

标签：AES-256, 合规框架, 威胁情报, 安全报告, 开发者工具, 漏洞评估, 网络安全, 隐私保护, 风险控制