信頼できるサードパーティによるコード署名を利用し、DACL (随意アクセス制御リスト) を読み取り専用にすることは、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーによってコードが変更されないようにするために実行できるアクションです。コード署名は、デジタル署名を使用してコードの信頼性と整合性を検証し、不正な変更や改ざんを防ぐ技術です。認証局などの信頼できる第三者は、コード署名用のデジタル証明書を発行して検証できます。DACL は、オブジェクトにアクセスまたは変更するためにユーザーまたはグループに許可または拒否されるアクセス許可を定義するオブジェクトの属性です。DACL を読み取り専用にすると、権限のないユーザーやグループによるアクセス許可の変更やコードへのアクセスを防ぐことができます。証明書ベースの認証の実装は、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーによってコードが変更されないようにするために実行できるアクションではなく、デジタル証明書に基づいてユーザーまたはデバイスの身元を確認する方法です。 、不正アクセスやなりすましを防ぎます。MD5 ハッシュの検証は、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーがコードを変更できないようにするために実行できるアクションではなく、暗号化ハッシュ関数に基づいてファイルの整合性をチェックし、偶発的または誤ったファイルを検出するための方法です。意図的な変更または破損。パスワードを使用してプログラムを圧縮することは、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーがコードを変更できないようにするために実行できるアクションではなく、ファイルのサイズを削減し、パスワードで保護するための方法です。 、不正なアクセスや抽出を防ぎます。3DES による暗号化は、開発者がプロ​​グラムの各モジュールの整合性を維持し、悪意のあるユーザーによってコードが変更されないようにするために実行できるアクションではなく、対称キー暗号化アルゴリズムに基づいてデータの機密性を保護し、不正なアクセスを防ぐための方法です。不正な開示または傍受。検証済みリファレンス: https://www.comptia.org/blog/what-is-code-signing https://partners.comptia.org/docs/default-source/resources/casp-content-guide

すべてのアプリケーションの CVSS スコアが同等に高いため、セキュリティ アナリストが最初にパッチを適用する必要があるアプリケーションはブラウザです。CVSS は Common Vulnerability Scoring System の略で、アクセス条件、影響、悪用可能性などのさまざまな要素に基づいて脆弱性の重大度を測定する方法です。CVSS スコアの範囲は 0 ～ 10 で、スコアが高いほど重症度が高くなります。ただし、CVSS スコアだけでは、悪用の可能性、システムの漏洩、データの重要度などの他の要素が考慮されていないため、パッチ適用の優先順位を決定するのに十分ではありません。したがって、セキュリティ アナリストは、どのアプリケーションに最初にパッチを適用するかを決定する際に、各アプリケーションのコンテキストとリスクも考慮する必要があります。この場合、ブラウザは、ネットワーク管理者によって最も公開され、頻繁に使用されるアプリケーションである可能性が高く、また、攻撃者がシステムを侵害したり、SSO Web ポータルにアクセスしたりするための最も可能性の高いエントリ ポイントでもあります。したがって、最初にブラウザにパッチを適用すると、攻撃が成功するリスクが軽減され、システムとデータがさらなる損傷から保護されます。検証済みの参照:
https://nvd.nist.gov/vuln-metrics/cvss
https://www.darkreading.com/risk/vulnerability-severity-scores-make-for-poor-patching-priority-researchers-find