脅威モデリングの概要
脅威モデリングは、システム、アプリケーション、ネットワーク、サービスをセキュリティで保護するための効果的な方法です。 これは、開発ライフサイクルの早い段階でリスクを軽減してセキュリティ目標を達成するのに役立つように、潜在的な脅威を特定し、推奨事項を提供するエンジニアリング手法です。
学習の目的
このモジュールでは、次のことを行います。
- データフロー ダイアグラムの作成に役立つ要件と前提をキャプチャすることの重要性について理解する
- システムのセキュリティの問題を見つけるのに役立つフレームワークについての情報を参照する
- 潜在的な脅威を軽減または排除するのに役立つセキュリティ制御のカテゴリについて学習する
- 展開の前に前提、要件、修正を検証することの重要性を強調する
前提条件
なし