威胁建模 - 第 4 | CN-SEC 中文网

安全闲碎

建立安全运营中心（SOC）威胁建模

笔记：同样重要的是要记住，这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入您的 SOC 系统，此时可以考虑系统范围的风险。有关识别系统范围风险的更多信息，请参阅检测。需要注意的是...

10月26日37 views评论

阅读全文

IoT工控物联网

确保移动出行的未来 - 汽车威胁建模

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月14日14 views评论

阅读全文

企业安全

建立安全运营中心（SOC）导入系统和日志源

登录系统和日志源导入是 SOC 运营的关键部分，尤其是对于新 SOC 而言，对于已建立的 SOC 而言也是如此；没有任何 IT 资产会永远保持不变。导入是将系统添加到 SOC 范围的过程的名称。这意味...

10月12日82 views评论

阅读全文

安全开发

敏捷开发中需要遵守的10条安全原则

竞争激烈的商业环境让各个组织不得不加快创新的速度，以保障自身在竞争中的优势，因此，有超过80%以上的组织采用了敏捷开发。然而，由于软件生命周期具备一定的风险，很多威胁行为者发现了敏捷开发中的漏洞，对企...

09月27日128 views评论

阅读全文

安全闲碎

网络威胁建模的综合指南

在当今的数字环境中，网络安全是企业和个人最关心的问题。随着技术的发展，可能危及我们系统和数据安全的威胁也在不断发展。为了主动应对这些挑战，组织采用各种策略，其中最有效的方法之一是威胁建模。1.&nbs...

09月13日40 views评论

阅读全文

云安全

如何做好云渗透测试的威胁建模（下）

01云下威胁建模工具的重要性工欲善其事，必先利其器。威胁建模需要通过工具实现，才能把既定的安全管理思想实现，在云环境下的威胁识别，应结合新兴技术包括自动化、人工智能进行智能威胁建模。威胁建模包括识别潜...

06月16日55 views评论

阅读全文

云安全

如何做好云渗透测试的威胁建模（上）

NO.1威胁建模相关定义微软针对威胁建模（Threat modeling）的描述：威胁建模是帮助保护系统、应用程序、网络和服务的有效方法。这是一种工程技术，用于识别潜在的威胁和建议，以帮助降低风险并在...

06月01日74 views评论

阅读全文

企业安全

【技术分享】企业建设DevSecOps流程梳理

近些年DevSecOps的推广不断深入、很多大厂也在推进或已经完成这类标准化的升级。本人在实施过程中，读了很多文章、看了很多乙方厂商的实施方案，最终准备以自己的角度来将一下DevSecOp...

03月27日32 views评论

阅读全文

安全开发

【SDL实践指南】STRIDE威胁建模

基本介绍STRIDE威胁建模是由微软提出的一种威胁建模方法，将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosu...

03月11日181 views评论

阅读全文

安全开发

【SDL实践指南】微软威胁建模工具

文章前言威胁建模(Threat Modeling)是一个不断循环的动态模型，它可以帮助企业确定对应用程序造成影响的威胁、攻击、漏洞和对策，企业可以使用威胁建模来形成应用程序的设计、实现企业的安全目标以...

03月11日218 views评论

阅读全文

安全开发

【SDL实践指南】SDL安全设计概述

文章前言众多频发的网络安全事件表明当下很多的安全问题都是由于产品自身的代码业务逻辑判断不严谨、输入校验不严格、身份校验缺失、异常处理不合理、访问控制缺失以及不安全的配置等众多的因素引起的，而导致这样的...

03月09日76 views评论

阅读全文

企业安全

甲方安全建设初探

“ 近期想起自己还有一个公众号已经好久没有运营了，看到上一篇文章的时间还是2022年2月，那时还在和网安的几位兄弟一起学习，在学校里组建团队，一起交流探讨，转眼间已经各奔东西了。这一年来，从...

03月02日90 views评论

阅读全文

在线咨询

微信