威胁建模 | CN-SEC 中文网

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日15 views评论

阅读全文

人工智能安全

生成式AI红队测试：如何有效评估大语言模型

OWASP最新指南为组建生成式AI红队或调整现有红队以适应新技术提供了详细的指导。红队测试是一种经过时间检验的网络安全系统测试和加固方法，但它需要不断适应技术的演变。近年来，生成式AI和大语言模型（L...

03月17日15 views评论

阅读全文

安全闲碎

基因组数据测序工作流程的网络安全威胁建模

NIST网络安全白皮书NIST CSWP 35 ipd基因组数据测序工作流程的网络安全威胁建模基因组数据测序和分析的威胁模型实施示例罗纳德·普利瓦尔蒂美国国家标准与技术研究院国家网络安全卓越中心贾斯汀...

02月24日13 views评论

阅读全文

安全开发

研发安全思考与落地

研发安全：如何让研发的产品更加安全，最早是由微软提出，过程中涉及到了从需求到投产投产的各个阶段，每个阶段都有不同的安全活动。安全开发框架可参考：研发项目的一般过程：研发安全的一般过程如此：1、培训——...

11月18日74 views评论

阅读全文

安全开发

SDL序列课程-第32篇-威胁建模篇-增量模型

增量模型也称为渐增模型，把软件产品作为一些列的增量构件来设计、编码、集成和测试。每个构件由多个相互作用的模块构成，并且能够完成特定的功能。分解时唯一必须遵守的约束条件是，当把新构件集成到现有软件中时，...

11月04日7 views评论

阅读全文

安全新闻

网络安全挑战:威胁建模的应对策略与实践

在数字威胁不断演变的时代，了解和降低网络安全风险对各种规模的组织都至关重要。威胁建模作为安全领域的一个关键流程，提供了一种识别、评估和应对潜在安全威胁的结构化方法。本文将深入探讨威胁建模的复杂性，探索...

10月10日127 views评论

阅读全文

安全软件生命周期之规范性安全软件生命周期流程

规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法，从源头上处理设计不佳、不安全软件的“疾病”，而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...

10月07日安全开发57 views评论

阅读全文

安全闲碎

使用开源工具设置 DevSecOps 管道

DevSecOps 是一种以自动化方式将安全工具集成到 DevOps 流程中的方法。这种多文化、多学科的自动化安全环境使安全成为每个人的关注点，而不仅仅是安全团队的关注点。公司需要大量投资于自动化安全...

10月02日14 views评论

阅读全文

安全开发

软件安全系列 | 从架构层面发现不安全的设计威胁建模知易行难

在软件安全系列选题开篇中，我们谈到，软件应用的安全风险潜藏于软件的全生命周期，涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期，微软提出了安全开发生命周期SDL...

08月29日125 views评论

阅读全文

安全闲碎

构建适用于任何环境的多功能威胁情报计划

了解如何构建全面的威胁情报计划，以识别、分析和应对任何环境中的网络威胁。在当今快速发展的数字环境中，网络威胁情报（CTI）比以往任何时候都更加重要。为了保护宝贵资产免受不断升级的网...

07月04日30 views评论

阅读全文

安全闲碎

再谈威胁建模

DALL-E在当今不断变化的网络安全环境中，网络威胁不断演变。为了应对这一威胁，威胁建模已成为必不可少的工具。这是一种系统性方法，可帮助组织识别、分析和确定其关键资产的潜在威胁的优先级。通过了解潜在对...

07月02日82 views评论

阅读全文

安全文章

1.2 容器威胁模型

0x00 前言前面我们介绍了风险、威胁和缓解措施的基本概念，了解了什么是风险管理框架和威胁模型。那么我们该如何对容器进行威胁建模呢？首先，我们先思考：参与者有哪些？0x01 参与者一个良好的威胁建模方...

06月13日12 views评论

阅读全文

图解SDL、SDLC与DevSecOps

生成式AI红队测试：如何有效评估大语言模型

基因组数据测序工作流程的网络安全威胁建模

研发安全思考与落地

SDL序列课程-第32篇-威胁建模篇-增量模型

网络安全挑战:威胁建模的应对策略与实践

安全软件生命周期之规范性安全软件生命周期流程

使用开源工具设置 DevSecOps 管道

软件安全系列 | 从架构层面发现不安全的设计威胁建模知易行难

构建适用于任何环境的多功能威胁情报计划

再谈威胁建模

1.2 容器威胁模型

在线咨询

微信