Úvod
Architektura modelování hrozeb vám pomůže vygenerovat seznam potenciálních hrozeb a najít způsoby, jak snížit nebo eliminovat riziko.
Pokud máte praktické znalosti o zabezpečení informací, architektura vás provede hlavními kategoriemi hrozeb, aby se zajistilo, že se všechny správně řeší.
Kdy použít tuto architekturu
Tuto architekturu byste měli použít pro každý diagram toku dat vytvořený pro nový nebo existující systém.
Poznámka:
Cílem je vyhledat a opravit co nejvíce problémů v rané fázi životního cyklu vývoje. Čím déle budete čekat, tím většímu riziku vystavíte zákazníky.
Co očekávat
Architektura vás provede šesti hlavními kategoriemi hrozeb, z nichž každá obsahuje bezpočet potenciálních hrozeb.
Pomocí architektury můžete odpovídat na otázky, jako jsou:
- Jsou obě strany komunikace ověřené?
- Jak poznám, že někdo nesmí změnit data na cestě, používaná data nebo data v klidovém režimu?
- Může být každá akce svázaná s identitou?
- Jak poznám, že někdo nevidí data na cestě, používaná data nebo data v klidovém režimu?
- Jsou v systému některé oblasti s omezenými prostředky?
- Jak poznám, že někdo smí tuto akci provést?
V tomto modulu se dozvíte o jednotlivých kategoriích hrozeb a odpovídajících bezpečnostních prvcích.
Cíle výuky
Na konci tohoto modulu můžete:
- Probereme jednotlivé kategorie hrozeb v architektuře modelování hrozeb.
- Přečtěte si o bezpečnostních prvcích, které pomáhají snižovat nebo odstraňovat rizika.
Požadavky
- Nic