威胁建模 - 第 2 | CN-SEC 中文网

安全开发

软件安全系列 | 从架构层面发现不安全的设计威胁建模知易行难

在软件安全系列选题开篇中，我们谈到，软件应用的安全风险潜藏于软件的全生命周期，涉及需求设计、研发测试、发布部署、应用维护、更新迭代、废弃下线等整个流程。二十一世纪早期，微软提出了安全开发生命周期SDL...

08月29日193 views评论

阅读全文

安全闲碎

构建适用于任何环境的多功能威胁情报计划

了解如何构建全面的威胁情报计划，以识别、分析和应对任何环境中的网络威胁。在当今快速发展的数字环境中，网络威胁情报（CTI）比以往任何时候都更加重要。为了保护宝贵资产免受不断升级的网...

07月04日35 views评论

阅读全文

安全闲碎

再谈威胁建模

DALL-E在当今不断变化的网络安全环境中，网络威胁不断演变。为了应对这一威胁，威胁建模已成为必不可少的工具。这是一种系统性方法，可帮助组织识别、分析和确定其关键资产的潜在威胁的优先级。通过了解潜在对...

07月02日99 views评论

阅读全文

安全文章

1.2 容器威胁模型

0x00 前言前面我们介绍了风险、威胁和缓解措施的基本概念，了解了什么是风险管理框架和威胁模型。那么我们该如何对容器进行威胁建模呢？首先，我们先思考：参与者有哪些？0x01 参与者一个良好的威胁建模方...

06月13日13 views评论

阅读全文

安全闲碎

[周末闲聊] 构建安全系统的核心原则！

家人们点击上方蓝字关注我今天还是假期，我就想到哪讲到哪咯。其实吧，在现代的网络环境下，我们只要理解并且能应用一些核心原则就能显著提升系统的整体安全性，很多系统有问题有漏洞的根因并不是技术，而是没有把这...

06月11日25 views评论

阅读全文

安全文章

第 1 课容器安全威胁建模

0x00 前言这些年来，随着容器的使用率大幅度增长，很多人将 Docker 和容器简单地画上了等号，但早在 Docker 崛起之前，容器的概念就已经存在了很多年……0x01 Docker 问世让容器再...

06月08日16 views评论

阅读全文

SDL序列课程-第5篇-深度探讨：SDLC项目安全需求阶段的挑战和解决策略

在软件开发生命周期（SDL）中，安全需求阶段是至关重要的，因为它决定了整个项目的安全目标和基线。这个阶段也是充满挑战的，特别是从甲方的角度来看。在这篇深度探讨中，我们将更详细地分析这些挑战，并提供相应...

06月08日安全开发48 views评论

阅读全文

安全闲碎

理解威胁建模：方法与实战（STRIDE 和 Attack Trees）

家人们点击上方蓝字关注我什么是威胁建模？威胁建模使用系统化、条理清晰的方法，来更具前瞻性的识别软硬件系统中的潜在威胁和漏洞。其目标是在软件开发生命周期的早期阶段（如设计阶段）识别潜在的安全风险，以降低...

05月31日507 views评论

阅读全文

安全闲碎

威胁建模简述以及工具

1、常用场景软件开发：作为安全软件开发生命周期（SSDLC）的一部分，威胁建模有助于在开发的早期阶段识别潜在的漏洞来源。渗透测试：渗透测试执行标准（PTES）框架要求在进行测试之前进行威胁建模，以了解...

05月19日33 views评论

阅读全文

人工智能安全

【AI安全】AI&机器学习的威胁建模

人工智能和机器学习系统正在改变世界，并有望成为近年来最具颠覆性的技术。企业广泛采用此类系统以获得行业竞争优势，对于不习惯此类系统产生的独特风险的网络安全团队来说是一个巨...

05月17日24 views评论

阅读全文

安全新闻

威胁建模的艺术： 3 个必学框架

以下是William Dupre的客座文章，他是 Gartner的VP分析师。尽管不断出现安全事件的头条新闻，但组织仍然难以理解可能影响其系统的安全威胁。为了更好地了解威胁以及可能存在的弱点，安全领导...

05月16日94 views评论

阅读全文

安全闲碎

威胁建模：可用方法综述

Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...

04月23日119 views评论

阅读全文

软件安全系列 | 从架构层面发现不安全的设计威胁建模知易行难

构建适用于任何环境的多功能威胁情报计划

再谈威胁建模

1.2 容器威胁模型

[周末闲聊] 构建安全系统的核心原则！

第 1 课容器安全威胁建模

SDL序列课程-第5篇-深度探讨：SDLC项目安全需求阶段的挑战和解决策略

理解威胁建模：方法与实战（STRIDE 和 Attack Trees）

威胁建模简述以及工具

【AI安全】AI&机器学习的威胁建模

威胁建模的艺术： 3 个必学框架

威胁建模：可用方法综述

在线咨询

微信