威胁建模 - 第 5 | CN-SEC 中文网

企业安全

证券行业应用安全架构设计实践｜证券行业专刊·安全村

摘要：当前金融行业面临前所未有的威胁挑战，而大量的应用层安全漏洞暴露出安全开发实践方面的欠缺。为了降低漏洞修复成本，安全“左移”是一个趋势。本文将从证券机构金融APP的实际案例入手，讲解如何通过轻量级...

02月23日180 views评论

阅读全文

供应链安全

软件供应链安全风险

软件供应链安全风险介绍软件供应链本身就是软件的生产过程，始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中，时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持：2016年，...

01月09日35 views评论

阅读全文

安全闲碎

九维团队-紫队（优化）| 紫队剧本: 安全测试的威胁建模（三）

写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》，本文...

01月07日90 views评论

阅读全文

安全闲碎

九维团队-紫队（优化）| 紫队剧本: 安全测试的威胁建模（二）

写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》，本文...

12月22日133 views评论

阅读全文

安全闲碎

漏洞修复&安全左移探讨：如何解决互联网系统上线不能有高危漏洞的问题？安全与测试、研发合作有哪些矛盾？如何解决？ | 总第176周

0x1本周话题TOP3话题1：大佬们，有个问题：老板要求自研开发主管在互联网系统渗透上不能有高危，除了我每次调级别，我还能怎么帮助他们？我现在想的是在开发需求阶段让他们做威胁建模，然后根据输出做开发，...

12月19日71 views评论

阅读全文

安全闲碎

九维团队-紫队（优化）| 紫队剧本: 安全测试的威胁建模（一）

写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》，本文...

12月17日52 views评论

阅读全文

安全文章

3、渗透测试：威胁建模(Pentest-Standard)

关注公众号，回复“河南等保1101” 获取“Metasploit渗透测试指南：修订版”PDF版 1、渗透测试：前期交互阶段(Pentest-standard)2、渗透测试：情报收集...

11月03日61 views评论

阅读全文

安全闲碎

AWS教你如何做威胁建模

写在前面准备威胁建模组建虚拟团队四个阶段的结构化思考车联网威胁建模例子1、我们在做什么？为车辆登记功能创建系统模型2、会出什么问题？识别功能威胁3、我们要怎么做？确定威胁的优先级并选择环节措施4、我们...

08月25日87 views评论

阅读全文

云安全

保护工业控制系统

介绍工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要，以确保继续为每个人提供基本服务。为工业控制系统...

03月18日68 views评论

阅读全文

证券行业应用安全架构设计实践｜证券行业专刊·安全村

软件供应链安全风险

九维团队-紫队（优化）| 紫队剧本: 安全测试的威胁建模（三）

九维团队-紫队（优化）| 紫队剧本: 安全测试的威胁建模（二）

漏洞修复&安全左移探讨：如何解决互联网系统上线不能有高危漏洞的问题？安全与测试、研发合作有哪些矛盾？如何解决？ | 总第176周

九维团队-紫队（优化）| 紫队剧本: 安全测试的威胁建模（一）

3、渗透测试：威胁建模(Pentest-Standard)

AWS教你如何做威胁建模

保护工业控制系统

在线咨询

微信