基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...
03月11日85 views评论安全问题
拒绝服务
【SDL实践指南】STRIDE威胁建模
03月11日85 views评论安全问题
拒绝服务
03月11日85 views评论安全问题
拒绝服务
【SDL实践指南】微软威胁建模工具
文章前言威胁建模(Threat Modeling)是一个不断循环的动态模型,它可以帮助企业确定对应用程序造成影响的威胁、攻击、漏洞和对策,企业可以使用威胁建模来形成应用程序的设计、实现企业的安全目标以...
03月11日120 views评论model
sdl
【SDL实践指南】SDL安全设计概述
文章前言众多频发的网络安全事件表明当下很多的安全问题都是由于产品自身的代码业务逻辑判断不严谨、输入校验不严格、身份校验缺失、异常处理不合理、访问控制缺失以及不安全的配置等众多的因素引起的,而导致这样的...
03月09日66 views评论个人信息
攻击面
甲方安全建设初探
“ 近期想起自己还有一个公众号已经好久没有运营了,看到上一篇文章的时间还是2022年2月,那时还在和网安的几位兄弟一起学习,在学校里组建团队,一起交流探讨,转眼间已经各奔东西了。这一年来,从...
03月02日57 views评论公众号
安全
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(八)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
03月01日19 views评论ing
安全测试
证券行业应用安全架构设计实践|证券行业专刊·安全村
摘要:当前金融行业面临前所未有的威胁挑战,而大量的应用层安全漏洞暴露出安全开发实践方面的欠缺。为了降低漏洞修复成本,安全“左移”是一个趋势。本文将从证券机构金融APP的实际案例入手,讲解如何通过轻量级...
02月23日118 views评论安全风险
行业
软件供应链安全风险
软件供应链安全风险介绍软件供应链本身就是软件的生产过程,始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中,时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持:2016年,...
01月09日32 views评论卡巴斯基
恶意软件
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(三)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
01月07日87 views评论安全测试
自动化
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(二)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
12月22日121 views评论cvss
安全测试
漏洞修复&安全左移探讨:如何解决互联网系统上线不能有高危漏洞的问题?安全与测试、研发合作有哪些矛盾?如何解决? | 总第176周
0x1本周话题TOP3话题1:大佬们,有个问题:老板要求自研开发主管在互联网系统渗透上不能有高危,除了我每次调级别,我还能怎么帮助他们?我现在想的是在开发需求阶段让他们做威胁建模,然后根据输出做开发,...
12月19日56 views评论安全测试
高危漏洞
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(一)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
12月17日37 views评论安全测试
渗透测试
3、渗透测试:威胁建模(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 1、渗透测试:前期交互阶段(Pentest-standard)2、渗透测试:情报收集...
11月03日44 views评论攻击者
渗透测试
4