Моделирование угроз с помощью Microsoft Threat Modeling Tools
Download 0.5 Mb.
|
- Bu sahifa navigatsiya:
- Теоритическая часть
- Автоматизация
- Уникальные методы
|
Практическая работа №6 Тема: Моделирование угроз с помощью Microsoft Threat Modeling Tools. Цель работы: установить и изучить средство моделирования угроз. Теоритическая часть Средство моделирования угроз — это основной элемент жизненного цикла разработки защищенных приложений (Майкрософт) (SDL) Он позволяет архитекторам ПО на ранних этапах выявлять и устранять потенциальные проблемы, связанные с безопасностью, когда их еще можно относительно легко и без особых затрат устранить. В результате это средство значительно снижает стоимость разработки. Кроме того, при проектировании этого средства учитывались потребности специалистов, не связанных со сферой безопасности. С его помощью все разработчики могут легко моделировать угрозы благодаря четкому руководству по созданию и анализу моделей угроз. Это средство предоставляет пользователям следующие возможности. Обмен данными о разработке решений для обеспечения безопасности своих систем. Анализ этих решений на предмет потенциальных проблем безопасности с помощью проверенных методов. Рекомендации по анализу проблем, связанных с безопасностью, и методы их устранения Ниже описаны некоторые из возможностей (включая инновационные) предлагаемого инструментария. Автоматизация — рекомендации и отзывы о создании модели. STRIDE по элементам — интерактивный анализ угроз и их устранение. Отчеты — действия по обеспечению безопасности и тестирование на этапе проверки. Уникальные методы — пользователи могут более эффективно визуализировать и оценивать угрозы. Спроектированное для разработчиков с упором на защиту программного обеспечения — разные подходы по работе с активами или злоумышленниками. Мы всегда ставим во главу угла программное обеспечение. Мы опираемся на действия, знакомые всем разработчикам и архитекторам: рисование изображений при проектировании архитектуры программного обеспечения. Download 0.5 Mb. Do'stlaringiz bilan baham: 
|