安全设计方法之威胁建模二
2018-04-08 17:23:44 | 来源:中培企业IT培训网
威胁建模可以:
◇形成组织的应用设计,满足安全目标。
◇帮助制定衡量安全目标的工程决策与其他设计目标。
◇通过消除常见漏洞,解决和提高工程质量。
◇通过实施必要和有效的对策,提高服务质量。
◇降低开发和运营过程中出现的安全问题的风险。
威胁建模从应用程序生命周期的架构和设计阶段开始,它是以组织的安全目标进行的。 组织的安全目标是业务目标的关键部分,它们用于确定威胁建模活动的程度以及花费努力的多少。
随着生命周期的进行和组织设计与开发的发展,将进一步向威胁模型添加更多细节。威胁建模是迭代的,需要重复以下过程:
当了解到有新的环境现实时,增加模型的细节。
开发过程中,增加模型的细节,因为设计和实施决策揭示了新的事实。
随着应用程序的新用途和配置的出现,添加细节。这是在应用程序的使用寿命期间,包括应用程序在生产之后由运营团队维护。
将信息添加到模型中,因为它可用于继续识别现在了解的内容以及下一步需要了解的内容。
- 上一篇:安全设计方法之威胁建模
- 下一篇:威胁建模相关术语
猜你喜欢
预约领优惠
在线预约,领取限时优惠!