Sealyu

          --- 博客已遷移至: http://www.sealyu.com/blog

            BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合  :: 管理 ::
            618 隨筆 :: 87 文章 :: 225 評論 :: 0 Trackbacks
          <2010年11月>
          31123456
          78910111213
          14151617181920
          21222324252627
          2829301234
          567891011

          常用鏈接

          留言簿(14)

          隨筆分類

          隨筆檔案

          友情鏈接

          搜索

          積分與排名

          最新評論

          閱讀排行榜

          評論排行榜

          threat modeling:威脅模型分析——已經成為微軟公司開發人員用于鑒別風險、并依據它作出更加設計、編碼和測試決定的頂級安全分析方法學之一。其做法是在 產品設計好之后,利用其所產生的數據流程圖[Data Flow Diagram]觀察產品的信息流,同時根據給定的幾項原則[Stride]找出可能的潛在威脅,然后再一項項根據重要性進行修正。微軟在推動其產品安全 性的舉措中,常采用這項原則并依此再開發出一系列其它方法,以增強軟件開發時的安全性。大多關于威脅模型分析方法的使用都可以在《Writing Secure Code, Second Edition》(By Michael Howard and David LeBlanc)這本書里找到。還有一本關于 threat modeling 的專著是即將出版的《Threat Modeling》(By Frank Swiderski and Window Snyder)。
          posted on 2010-11-22 08:26 seal 閱讀(217) 評論(0)  編輯  收藏 所屬分類: 系統架構
          主站蜘蛛池模板: 南靖县| 新龙县| 大田县| 湘阴县| 台安县| 原阳县| 和田县| 剑川县| 湖州市| 霍州市| 南城县| 钟山县| 通许县| 大理市| 高平市| 富阳市| 岳西县| 汉川市| 福泉市| 兴义市| 内丘县| 满城县| 开原市| 玉田县| 北京市| 文安县| 稻城县| 内黄县| 澎湖县| 揭西县| 南澳县| 磴口县| 墨竹工卡县| 雷波县| 宁德市| 治多县| 周宁县| 望谟县| 米泉市| 九龙坡区| 广平县|