威胁建模
概述
级别
高级
培训时长
2天
語言
中文
培训对象
- 需要了解威胁模型建立方法和输出的产品和项目经理
- 负责执行或理解威胁模型的输出的安全管理人员
- 系统、软件和硬件工程师、开发人员
培训目标
- 大致了解什么是威胁和风险分析/威胁模型
- 更深入了解使用STRIDE方法执行威胁建模的四个阶段
- 了解如何创建产品/服务/解决方案,包括信任边界的数据流程图
- 了解如何使用STRIDE方法识别威胁
- 基本了解如何评估/识别风险或威胁
- 了解针对所识别的威胁,如何制定应对或缓解措施
- 理解关于如何评估分析结果以及如何制定合适行动项目的多种选项
要求:
- 对IT安全有大致的了解和认识
- 了解系统概要、所用技术和组件之间的通信方式
