我在这个网页上找到了一个非常好的 SSL 威胁模型,并希望找到更多关于不同主题的信息。
我将如何找到更多这样的图像?有没有我可以去的组织或网站?
我在哪里可以找到威胁模型的集合?
信息安全
商业风险
风险管理
威胁建模
风险分析
2021-09-11 12:47:12
3个回答
SANS.org 有一些非常好的资源。包括:
- http://www.sans.org/windows-security/2009/07/11/practical-risk-analysis-spreadsheet/
- http://software-security.sans.org/resources/paper/reading-room/threat-modeling-process-ensure-application-security
- http://www.sans.org/reading_room/whitepapers/securecode/threat-modeling-process-ensure-application-security_1646
对于 Web 应用程序,请尝试https://www.owasp.org/index.php/Threat_Risk_Modeling。
如果您想了解威胁模型的基础知识,那么Microsoft Press 的Threat Modeling是一本不错的书。不要被介绍页面吓到,这是一本很好的初学者读物。
MyAppSecurity 的 ThreatModeler 使用以软件为中心的方法进行威胁建模。它包括查看单个软件组件的攻击图/威胁模式的功能。
其它你可能感兴趣的问题