リスクの増加や変化に伴い、ソフトウェアセキュリティの要件も进化を続けています。最新の洗练された高速なセキュリティ?ツールを导入すれば解决すると考えられがちですが、単にツールだけではソフトウェアのセキュリティは确保できません。ソフトウェアのセキュリティ保护には、自动プロセスと手动プロセスの组み合わせが必要です。
胁威モデリングは、セキュリティ?ミックスの重要な部分であり、セキュリティと开発目标を最适化するために、人、プロセス、および技术を调整するのに役立ちます。
胁威モデリングは、攻撃者の立场で考えることにより、后付けのセキュリティ対策ではなく、最初からソフトウェアに组み込むことを可能にします。胁威モデリングが効果的に行われれば、システム?アーキテクチャ、ビジネス?コンテキスト、机能仕様书やユーザー文书などの成果物を彻底的に分析することができます。
本书は、公司がソフトウェア开発ライフサイクルにおいて胁威モデリングを実施または改善するための実行可能なロードマップを提供します。また、胁威モデリングの6つの主要なアクティビティを検証し、いくつかの误解を论証しています。
?
今すぐ别叠辞辞办をダウンロードして下记の理由をご确认ください