簡介

  • 2 分鐘

威脅模型化是一種有效技術,可協助您識別威脅並尋找可降低風險的方法。 辨識出需要保護的內容,或攻擊者在系統中可能的操作方式後,其可協助您 針對應著重的事項做出選擇。

專注於重要事項

焦點放在正確的位置可協助您量身打造威脅模型化練習,以產生優質的結果。

範例包含:

  • 設計檔案共用應用程式,並將焦點放在保護其處理序、資料存放區和資料流程。
  • 設計檔案共用應用程式,並將焦點放在深入了解攻擊者。
    • 包括攻擊者的動機,以及鎖定您應用程式的可能方式。

在本課程模組中,您探索過進行以系統為焦點的威脅模型化練習代表什麼意義。 同樣地,您了解如何以系統、資產和攻擊者為焦點的方法之間有何高階差異。

學習目標

在本課程模組中,您將了解如何:

  • 定義以系統為焦點的威脅模型化練習。
  • 說明以系統、資產和攻擊者為焦點的方法之間有何概略差異。

必要條件