摘要

安全性是高质量软件的重要属性。检测和缓解各种类型的攻击对于生产高质量软件至关重要。组织花费大量资金购买入侵检测系统、防病毒软件和反间谍软件。然而，这些解决方案仍然不足，由于安全漏洞不断增加，组织仍面临安全风险。其中一种安全漏洞是零日攻击。零日攻击指的是软件中存在未知的安全漏洞，应用程序开发者可能尚未意识到这一漏洞，或者尚未发布相应的安全补丁。由于在攻击被发现之前缺乏数据，零日攻击难以分析。尽管零日攻击具有重要意义，但针对这些攻击的实证研究相对较少，难以深入了解其本质。目前，尚不存在用于评估组织应对零日攻击能力的成熟度模型。本研究旨在开发一种零日攻击成熟度模型，使组织能够根据定义的知识领域和成熟度级别评估自身在应对零日攻击方面的能力，并确定改进方向。通过多视角的文献综述方法，确定了管理零日攻击的最佳实践。该模型被设计为包含知识领域和成熟度级别，并通过案例研究进行了验证。研究成果包括概述了管理零日攻击最佳实践的成熟度模型，以及实现该模型的交互式网络工具。我们相信，这些成果将提高人们对零日攻击的认知，帮助评估组织在处理零日漏洞方面的成熟度，并为该领域的进一步研究提供基准，从而支持相关行业和开发者。