簡介
威脅模型化是一種有效技術,可協助您識別威脅並尋找可降低風險的方法。 辨識出需要保護的內容,或攻擊者在系統中可能的操作方式後,其可協助您 針對應著重的事項做出選擇。
專注於重要事項
焦點放在正確的位置可協助您量身打造威脅模型化練習,以產生優質的結果。
範例包含:
- 設計檔案共用應用程式,並將焦點放在保護其處理序、資料存放區和資料流程。
- 設計檔案共用應用程式,並將焦點放在深入了解攻擊者。
- 包括攻擊者的動機,以及鎖定您應用程式的可能方式。
在本課程模組中,您探索過進行以系統為焦點的威脅模型化練習代表什麼意義。 同樣地,您了解如何以系統、資產和攻擊者為焦點的方法之間有何高階差異。
學習目標
在本課程模組中,您將了解如何:
- 定義以系統為焦點的威脅模型化練習。
- 說明以系統、資產和攻擊者為焦點的方法之間有何概略差異。
必要條件
- 無