CRML 是一种用于将网络风险编写为代码的声明性语言
我们有基础设施即代码、网络即代码,但没有风险即代码。 CRML 是一种开放的、声明性的、与引擎无关、与控制 / 攻击框架无关的网络风险建模语言。它提供了 YAML/JSON 格式,用于描述网络风险模型、遥测映射、模拟管道、依赖项和输出要求,而不会强迫您使用特定的量化方法、模拟引擎或安全控制 / 威胁目录。
还没有人点赞