Wprowadzenie
Modelowanie zagrożeń to efektywna technika ułatwiająca zabezpieczanie systemów, aplikacji, sieci i usług. Pomaga ona identyfikować potencjalne strategie zmniejszania ryzyka i zagrożeń we wcześniejszej fazie cyklu projektowania.
Modelowanie zagrożeń używa diagramu przepływu danych, który pokazuje graficznie, jak działa system. Następnie stosuje strukturę ułatwiającą znalezienie i rozwiązanie problemów z zabezpieczeniami.
Systemy wydane bez uprzedniego modelowania zagrożeń narażają klientów i organizację na ryzyko.
Uwaga
Aby ułatwić sobie sprawę, ta ścieżka szkoleniowa odnosi się do systemów, aplikacji i usług jako systemów.
Kiedy należy używać modelowania zagrożeń
Modelowanie zagrożeń jest stosowane przy projektowaniu nowych systemów lub aktualizowaniu istniejących. Oto kilka przykładów:
- Tworzenie nowej mikrousługi platformy Azure, która raportuje użycie zasobów w chmurze organizacji na potrzeby budżetowania
- Projektowanie publicznego interfejsu API zapewniającego klientom dostęp do danych
- Dodawanie nowej funkcji do istniejącej aplikacji
Kto może modelować zagrożenia
Każda osoba mająca praktyczną wiedzę na temat systemu oraz podstawową znajomość zabezpieczeń może wykonywać modelowanie zagrożeń. Ta technika może być stosowana w następujących kontekstach:
- Podejście do dostarczania oprogramowania, na przykład Agile lub Kaskadowe
- Cykl wdrażania, taki jak godzinowy, miesięczny lub roczny
Cele szkolenia
W tym module zapoznasz się z czterema ogólnymi krokami modelowania zagrożeń i możesz wykonywać następujące czynności:
- Omówienie znaczenia przechwytywania wymagań i założeń, które pomagają w utworzeniu diagramu przepływu danych
- Zapoznanie się z informacjami o strukturze, która pomaga w znalezieniu problemów z zabezpieczeniami w systemie
- Dowiedz się więcej o kategoriach kontroli zabezpieczeń, które pomagają zmniejszyć lub wyeliminować potencjalne zagrożenia
- Zrozumienie znaczenia weryfikacji założeń, wymagań i poprawek przed wdrożeniem
Wymagania wstępne
- Brak