위협 모델링
개요
레벨
고급
기간
2일
언어
한국어
참가자
- 위협 모델의 방법론 및 설계 모델을 이해해야 하는 제품 및 프로젝트 관리자
- 위협 모델을 설계하거나 설계 모델을 이해해야 하는 보안 관리자
- 시스템, 소프트웨어, 하드웨어 엔지니어 및 개발자
교육 목적
- 위협 및 리스크 분석/위협 모델에 대한 일반적 정의 이해
- STRIDE 방법론에 따라 위협 모델을 수행하는 4단계에 대한 심층 이해
- 신뢰 경계를 포함한 자체 제품/서비스/솔루션의 데이터 흐름 다이어그램을 작성하는 방법 학습
- STRIDE 방법론을 이용한 위협 식별 방법 학습
- 리스크 또는 위협을 평가/식별하는 방법에 대한 기초 이해
- 식별된 각 위협에 대한 대응 또는 완화 조치를 면밀히 구상하는 방법 학습
- 자체 분석을 평가하고 최적의 조치 사항을 면밀히 구상하는 몇 가지 방법 이해
요구사항:
- IT 보안에 대한 일반적 이해 및 인식
- 시스템 개요, 사용된 기술 및 이러한 컴포넌트 간의 통신에 대한 지식
