Моделирование угроз и разработка описания поверхности атаки
Практики моделирования угроз (МУ) и разработки описания поверхности атаки (ПА) — важные аналитические этапы, предшествующие практическим работам по исследованию безопасности ПО.
МУ — это практика, которая позволяет сформировать перечень наиболее актуальных угроз безопасности, потенциально применимых к исследуемому ПО. При моделировании могут оцениваться:
- предположительные сценарии успешной реализации угроз;
- сложность реализации угроз;
- степень критичности (с учётом влияния на исследуемое ПО);
- потенциальные источники угроз.
ПА — это практика, позволяющая определить набор интерфейсов, компонентов, обеспечивающих межпроцессное взаимодействие, и прочих составных частей исследуемого ПО, через воздействие на которые предположительно могут быть реализованы угрозы безопасности данному ПО (выполнены успешные атаки на ПО).
Дорожная карта
Для более детального изучения подходов к моделированию угроз и разработки описания поверхности атаки перейдите в закрытый раздел "Экспертам"
В раздел "Экспертам"