모든 템플릿

시각적 위협 모델링

Bogomil Shopov - Бого

1.8천
110
12

보고하기

소프트웨어 제품에 대한 위협 모델링은 시스템 표현을 분석하여 보안, 프라이버시 및 윤리적 특징에 대한 우려를 강조하는 과정입니다.

요즘에는 자동화 도구와 "코드로서의 Thread Modeling"과 같은 접근 방식을 포함하여 많은 방법이 있습니다.

기본 원리를 배우고 몇 개의 위협 모델을 수동으로 작성해보기 전에 도구를 사용하는 것은 세부사항을 알지 못한 채 다른 것에 의존하여 작업을 수행하게 되어 불안전한 제품을 만들 수 있습니다.

이 템플릿은 실습으로 검증된 프로세스를 소개하며, 팀 전체를 참여시켜 유용한 모델을 생성하는 단계로 안내하고, 위협 모델을 이해하고 제작하는 데 필요한 지식을 제공합니다.

자세한 템플릿 문서는 이 저장소 에서 제공됩니다.

Bogomil Shopov - Бого

Security Champion @ Talkweb.eu

Human. Artist. I care about free and open-source software(F/LOSS), cybersecurity, ethical design, privacy, and technology. 20+ experience in technology. 40+ in being human. I encourage people to become better humans with heavy metal and technologies. I also promote technologies to be considerate of humans. Let's see how it goes!

카테고리

회의 및 워크숍

유사한 템플릿