A biztonsági fenyegetésmodellezés alapjai
Ez a képzési terv végigvezeti a fenyegetésmodellezés négy fő fázisán, ismerteti az egyes adatáramlási diagramelemek közötti különbségeket, végigvezeti Önt a fenyegetésmodellezés keretrendszerén, különböző eszközöket javasol, és részletes útmutatót kínál a megfelelő adatáramlási diagramok létrehozásához.
Előfeltételek
None
Eredménykód
Szeretne eredménykódot kérni?
A képzési terv moduljai
A fenyegetésmodellezés hatékony módja a rendszerek, alkalmazások, hálózatok és szolgáltatások biztonságossá tételének. Ez egy mérnöki technika, amely azonosítja a potenciális fenyegetéseket, és javaslatokat kínál a kockázatok csökkentésére és a biztonsági célkitűzések teljesítésére a fejlesztési életciklus korábbi szakaszában.
Az adatfolyam-diagramok a rendszer grafikus ábrázolásai, és meg kell adniuk minden elemet, azok kölcsönhatásait és lényeges környezetét is.
A fenyegetésmodellek összetettek lehetnek, ha az összes érintett fél nem tud megegyezni egy adatfolyam-diagram mélységi rétegében, amely elegendő környezetet biztosít a követelmények teljesítéséhez
A fenyegetésmodellezés hatékony technika, amellyel azonosíthatja a fenyegetéseket, és csökkentheti vagy megszüntetheti a kockázatokat. Kezdjük azzal, hogy arra összpontosítunk, hogy mit kell védeni, vagy hogy kinek van szüksége a védelemre.
A kockázati modellezés segít a kockázatmodellezési keretrendszer használatával előállítani a lehetséges fenyegetések listáját, és megtalálni a kockázat csökkentésének vagy megszüntetésének módját a megfelelő biztonsági szabályozással.
A fenyegetésmodellezéssel készíthet egy listát a fenyegetésekről és arról, hogyan lehet megszüntetni a kockázatokat, de a rangsorolást nem végzi el Ön helyett. Emellett nincsenek a típus és a funkció alapján megalkotott rétegzett biztonsági javaslatok sem.
Adatáramlási diagram létrehozásához bármilyen fizikai vagy virtuális felületet használhat. A Microsoft mérnökei néhány eszközt ajánlanak a fenyegetésmodellezés elősegítésére.