Föregående

Nästa

Sammanfattning

Slutförd

Med hotmodellering kan tekniker grafiskt beskriva sitt system för andra. Det skapar ett gemensamt underlag och möjliggör mer fokuserade säkerhetskonversationer.

Hotmodeller kan dock antingen bli för komplexa eller för höga, beroende på vilket system du skapar och vilken kontext som krävs.

I den här modulen har du lärt dig att prioritera dina problem och tillämpa rätt lager av säkerhetskontroller baserat på typ och funktion.

I den här modulen har du:

• Lärde dig skillnaderna mellan djupskikten för dataflödesdiagram.
• Lärde dig när du ska använda varje lager.

Kommentar

Visste du detta? Förutom de fyra skikten kan du också skapa diagram baserat på användarroller för att identifiera svagheter i autentisering och auktorisering. Enligt källor som OWASP är sådana svagheter bland de största säkerhetsproblemen för organisationer, och att använda hotmodellering per tillämplig roll kan förstärka den övergripande systemsäkerheten och hjälpa till att skydda dina kunder.

Testa dina kunskaper

1.

Vilket påstående sammanfattar vikten av att definiera djupskikt för kontext tidigare i hotmodelleringsfasen?

Det gör att jag kan samla in information om alla externa komponenter som används.

Det hjälper mig att generera rätt kontextnivå enligt krav och förväntningar.

Det hjälper mig att identifiera alla tillämpliga hot innan en säkerhetsgranskning äger rum.

Kontrollera dina svar

Du måste svara på alla frågor innan du kontrollerar ditt arbete.

Fortsätt