Grundläggande om säkerhet för hotmodellering
Den här utbildningsvägen går igenom de fyra huvudfaserna av hotmodellering, förklarar skillnaderna mellan olika dataflödesdiagramelement, vägleder dig genom hotmodelleringsramverket, rekommenderar olika verktyg och ger dig en steg-för-steg-guide för att skapa korrekta dataflödesdiagram.
Förutsättningar
Ingen
Prestationskod
Vill du begära en prestationskod?
Moduler i den här utbildningsvägen
Hotmodellering är ett effektivt sätt att skydda system, program, nätverk och tjänster. Det är en teknikteknik som identifierar potentiella hot och ger rekommendationer för att minska risken och uppfylla säkerhetsmålen tidigare under utvecklingslivscykeln.
Dataflödesdiagram är grafiska representationer av systemet och anger varje element, deras interaktioner och användbara kontext.
Hotmodeller kan bli komplexa om alla inblandade parter inte kan komma överens om ett djuplager för dataflödesdiagram som ger tillräckligt med kontext för att uppfylla kraven
Hotmodellering är en effektiv teknik som hjälper dig att identifiera hot och sätt att minska eller eliminera risker på. Vi börjar med att fastställa vad som behöver skyddas eller från vem det behöver skyddas.
Hotmodellering hjälper dig att skapa en lista över potentiella hot med hjälp av ramverket för hotmodellering samt hitta sätt att minska eller eliminera risker med motsvarande säkerhetskontroller.
Hotmodellering förser dig med en lista över hot och sätt att minska eller eliminera risker, men den prioriterar dem inte åt dig. Det finns inte heller några rekommendationer avseende nivåindelade säkerhetskontroller baserat på typ och funktion.
Du kan skapa ett dataflödesdiagram med en valfri, fysisk eller virtuell, arbetsyta. Microsofts tekniker rekommenderar några hotmodelleringsverktyg.