了解在遵循以下国际标准的前提下,如何为企业系统建立威胁模型。
本高级辅导课程提供了威胁和风险分析的详细信息,以及如何创建、运行并评估威胁模型。
- 培训时长:2天
- 级别:高级
培训对象
- 需要了解威胁模型建立方法和输出的产品和项目经理
- 负责执行或理解威胁模型的输出的安全管理人员
- 系统、软件和硬件工程师、开发人员
培训目标
- 大致了解什么是威胁和风险分析/威胁模型
- 更深入了解使用STRIDE方法执行威胁建模的四个阶段
- 了解如何创建产品/服务/解决方案,包括信任边界的数据流程图
- 了解如何使用STRIDE方法识别威胁
- 基本了解如何评估/识别风险或威胁
- 了解针对所识别的威胁,如何制定应对或缓解措施
- 理解关于如何评估分析结果以及如何制定合适行动项目的多种选项
要求
- 对IT安全有大致的了解和认识
- 了解系统概要、所用技术和组件之间的通信方式
你对我们的培训有问题吗?
请随时给联系,我们将非常乐意帮助您。