Modélisation des menaces

• Chefs de produit et de projet ayant besoin de comprendre la méthodologie et le résultat d'une modélisation des menaces
• Responsables de sécurité chargés de réaliser ou de comprendre le résultat d'une modélisation des menaces
• Ingénieurs système, logiciel et matériel, développeurs

• Comprendre d'une manière générale en quoi consiste une analyse des menaces et des risques/un modèle de menace
• Obtenir un meilleur aperçu des quatre stades de réalisation d'une modélisation des menaces avec la méthodologie STRIDE
• Apprendre comment créer un diagramme de flux de données pour un(e)/votre propre produit/service/solution, limites de confiance y compris
• Apprendre comment identifier les menaces à l'aide de la méthodologie STRIDE
• Acquérir une compréhension de base sur la manière de classer/d'identifier les risques ou les menaces
• Apprendre comment élaborer des contre-mesures ou des mesures d'atténuation pour chaque menace identifiée
• Comprendre différentes options pour évaluer sa propre analyse et élaborer des points prioritaires adéquats

Prérequis:

• Compréhension générale et conscience de la sécurité informatique
• Connaissance de l'aperçu du système, des technologies utilisées et de la communication entre ces composants