OpenFAIR-RS

信息风险因素分析（OpenFAIR）是一种帮助组织了解其IT环境中存在的风险水平的模型/方法。

FAIR方法论被视为提供有意义的测量的方式，以满足管理层进行有效比较和做出明智决策的愿望。FAIR已成为网络安全和运营风险的唯一国际标准价值风险（VaR）模型。

FAIR是一种分析网络安全风险的方法论。在这里，我们将风险定义为在特定时间段内预期损失的总美元金额。从广义上讲，FAIR方法论通过将风险分解为其单个组成部分来工作。这些组成部分可以随后进行量化或估计，从而允许对整个风险进行量化计算。

风险的实际计算通常采用蒙特卡洛方法。

这是基于以下术语

1. Open FAIR™ 风险分类（O-RT）
2. Open FAIR™ 风险分析（O-RA）

"Open FAIR"是Open Group的商标。

需求

• Rust 1.50+

用法

• Cargo.toml

[dependencies]
openfair = "0.1.1"

然后

use openfair::{simulate, Result};
use std::fs::read_to_string;

fn main() -> Result<()> {
    let input = read_to_string("data/input.json")?;
    let result = simulate(&serde_json::from_str(&input)?)?;
    println!("{:#?}", result);
    
    Ok(())
}

示例

• 运行示例以返回输出

cargo run --example eg1 -- -i data/input.json

• 运行示例以返回图表数据输出

cargo run --example eg1 -- -i data/input.json --generate-chart

参考

• Open Group

许可：MIT/Apache 2.0