비주얼 위협 모델링

Bogomil Shopov - Бого

1.2천

보고서

소프트웨어 제품의 위협 모델링은 시스템 표현을 분석하여 보안, 개인정보 보호 및 윤리적 특성을 강조하는 프로세스입니다.

요즘에는 자동화 도구와 "코드로서의 위협 모델링" 같은 접근 방식을 포함하여 이를 수행하는 여러 가지 방법이 있습니다.

기본적인 내용을 알기 전에 도구를 사용하는 것과 몇 가지 위협 모델을 수작업으로 수행하지 않는다면, 특정의 세부사항을 알지 못한 채 작업을 다른 무언가에 의존하여 불안전한 제품을 만들 수 있습니다.

이 템플릿은 실전에서 검증된 프로세스를 소개하며, 전체 팀이 참여하여 유용한 모델을 만드는 과정의 각 단계를 안내하고, 위협 모델을 이해하고 작성하는 데 필요한 지식을 제공합니다.

광범위한 템플릿 문서는 이 저장소에서 확인할 수 있습니다.

Bogomil Shopov - Бого

Security Champion @ Talkweb.eu

Human. Artist. I care about free and open-source software(F/LOSS), cybersecurity, ethical design, privacy, and technology. 20+ experience in technology. 40+ in being human. I encourage people to become better humans with heavy metal and technologies. I also promote technologies to be considerate of humans. Let's see how it goes!