-
评估威胁和消减威胁
考虑每个威胁,并评估该威胁被利用和攻击发生的可能性,一般地,可以使用1到10来表示......
2018-04-08 -
威胁对应影响的安全属性及其说明如下
这六种威胁和系统安全属性是密切相关的,理解威胁也就是理解软件系统的安全目标, 威......
2018-04-08 -
威胁建模活动概述
威胁建模主要流程包括五步:确定安全目标、确定建模对象、识别威胁、评估威胁和消减威胁:
2018-04-08 -
威胁建模相关术语
资产是具有价值的资源,它的视角不一样。对于业务,资产可能是信息或信息本身的可用性......
2018-04-08 -
安全设计方法之威胁建模二
威胁建模从应用程序生命周期的架构和设计阶段开始,它是以组织的安全目标进行的。 组......
2018-04-08 -
安全设计方法之威胁建模
威胁建模是一种工程技术,威胁建模是以结构化的方式,识别、评估应用系统面临的威胁,......
2018-04-08 -
软件安全设计基本原则五
攻击面(Attack Surface),通常也称受攻击面,是指对一个软件系统可以采取的攻击方......
2018-04-08 -
软件安全设计基本原则四
攻击者一般从系统最薄弱的环节发起攻击,而不是针对已经加固的组件。相对于破解一 个......
2018-04-08 -
软件安全设计基本原则三
复杂性是评估一个系统安全性的重要因素之一。如果设计、实现的功台邑是非常复杂的, ......
2018-04-08 -
软件安全设计基本原则二
每次主体对资源的请求,系统都应该实行认证和执行检查,特别是和安全相关的内容。 以......
2018-04-08
2151条 上一页 1.. 83 84 85 86 87 ..216 下一页
第85页
第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页 第212页 第213页 第214页 第215页 第216页