Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...
STRIDE威胁模型-建模
基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法,将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...
【框架方法】威胁建模的两种常见思维模型:STRIDE 和DREAD模型
文章的来源:(华为云社区)【摘要】 威胁建模Threat Modeling,一个不断循环的动态模型,主要运用在安全需求和安全设计上。威胁建模是一项工程技术,可以使用它来帮助确定会对您的应用程序造成影响...
一次完整的借助大模型进行软件安全工具研制的过程(一)
经过对轻量级大模型应用的思考:是不是该考虑轻量化大语言模型LLLM了?(点击阅读)对于开源本地大模型项目与RAG技术结合的尝试:不是GPT4不优秀,而是私有部署大模型更有性价比,一次功能模块设计,威胁...
OWASP发布大语言模型网络安全与治理清单
当前人工智能技术面临的最大风险是大语言模型(LLM)和生成式人工智能技术的发展和应用速度已经远远超过了安全和治理的速度。OpenAI、Anthropic、谷歌和微软等公司的生成式人工智能和大语言模型产...
30种经典网络安全模型介绍
网络安全前言网络安全建模可以帮助组织更全面、深入地理解其网络安全环境,从而更有效地预测和对抗潜在的威胁与风险。网络安全工作者也可以借助优秀的网络安全模型和框架的辅助更加直观清晰、更有条理的开展工作;网...
【AI安全】AI&机器学习的威胁建模
人工智能和机器学习系统正在改变世界,并有望成为近年来最具颠覆性的技术。企业广泛采用此类系统以获得行业竞争优势,对于不习惯此类系统产生的独特风险的网络安全团队来说是一个巨...
【AI安全】AI&机器学习的威胁建模
人工智能和机器学习系统正在改变世界,并有望成为近年来最具颠覆性的技术。企业广泛采用此类系统以获得行业竞争优势,对于不习惯此类系统产生的独特风险的网络安全团队来说是一个巨...
如何保护PaaS平台的应用安全?
PaaS(平台即服务,Platform-as-a-Service)是一种云计算服务模式,可以为客户提供一个完整的云平台(硬件、软件和基础架构)以用于快捷开发、运行和管理项目,从而降低了企业云计算应用的...
SDL实践之安全设计
在传统的瀑布流开发模式中,每个阶段都会小心翼翼、亦步亦趋地执行和完成,对于系统设计而言更是如此,从需求说明书,到系统设计说明、功能设计说明、详细设计说明,每个步骤都需要明细、详实的文档来说明之后的实现...
网络安全人士必知的14个威胁建模方法
一、引言网络安全的本质是攻防双方的对抗与博弈。攻击方往往凭借天赋、脑洞和个人兴趣发起五花八门的攻击活动,执行单点式攻击;但是防御方却要防住所有,全靠脑洞不讲究方法就难免会有疏漏。因此防御方需要有方法论...
风险管理之威胁建模14
1 .介绍 2 .什么时候应该使用威胁建模? 3 .好的威胁建模是什么样的? 4 .对我们正在构建的技术系统或服务进行建模和分析 5 .威胁建模是一项团队运动 6 .更多信息 威胁建模如何帮助为风险管...