什么是安全目标(Security Target)？

安全目标（ST）是由信息技术（IT）安全公司或企业针对其正在使用的特定应用程序或公司创建的文档的名称。例如，创建防病毒程序的特定软件开发人员可能会为特定程序提供ST，以记录该程序旨在为客户检测和处理的安全威胁的类型。安全目标也可以由it安全服务为其合作的特定公司发出，其中详细说明了该公司易受攻击的具体方式，并提供了该公司如何提高安全性的信息。安全目标是对特定程序。名称"安全目标"是指由一家IT安全公司起草的实际文件，详细说明该公司可以帮助保护他人的方法。此类型中提供的具体信息文档可能因公司可能面临的威胁类型或业务提供的服务而异。但是，一般来说，安全目标通常提供有关个人或公司的安全需求以及如何满足这些需求的广泛信息例如，软件开发人员可以制定一个安全目标，以指示新的安全程序可以处理的威胁类型新防病毒程序的安全目标可能指示软件可以为客户发现和处理的病毒和其他恶意软件的类型。如果此程序存在误报或未找到某些形式的恶意软件的任何特定问题，这可能包含在文件中。所有这些信息通常是参考评估目标（TOE）提供的，它通常是一个可能使用给定产品或服务的特定公司。由IT安全服务生成的安全目标也可能处理特定公司的特定需求和威胁。在这种情况下，TOE不仅是公司本身，也是公司拥有的特定文件和信息类型。一旦TOE被命名和详细说明，那么安全目标通常会提供如何应对威胁的信息，尽管这种方式相当普遍，如果不使用该公司的服务，则不会提供安全帮助所有这些信息通常是使用信息技术安全评估的通用标准或"通用标准"创建和提供的，通用标准是指IT和安全行业中使用的一组标准。