如何使用和创建攻击图

信息安全 攻击 人工审核 威胁建模
2021-08-30 02:51:15

我正在尝试更多地了解攻击图以及如何使用它们。我从一些简单的谷歌搜索中读到了一些关于它们的信息,并相信它们可能是一个有用的工作工具。我想知道如何创建附加图,它们最适合哪些用例,以及如何使用附加图准备可交付成果,并提出建议,以便我的老板进一步审查和分析。

您能提供的任何帮助将不胜感激。

3个回答

我建议微软出版社的书名为“威胁建模”

虽然它并不完全专注于线程模型,但微软关于 SDL 的书对不同类型的模型进行了相当深入的讨论。

除了 Microsoft 书籍之外,您可能还会对使用形式概念分析的“美女与野兽:Red Hat 软件包中的漏洞”感兴趣。

其它你可能感兴趣的问题
上一篇修补机制和安全漏洞 下一篇使用 javascript,是否可以遍历保存在用户浏览器中的所有 cookie 并将它们发送给我?