摘要:前期需要明白的几个基本概念:** · 风险是基于对组织机构构成的威胁。 · 威胁关注的是有价值的资源。 1. 什么是威胁建模 威胁建模是一种结构化方法,用来识别、量化并应对威胁。威胁建模允许系统安全人员传达安全漏洞的破坏力,并按轻重缓急实施补救措施。 1.1 威胁建模主要包括三大主要元素: 资产:应 阅读全文
posted @ 2020-08-30 20:58 micr067 阅读(349) 评论(0) 推荐(0) 编辑
摘要:https://www.freebuf.com/articles/web/136729.html 阅读全文
posted @ 2020-08-30 20:12 micr067 阅读(88) 评论(0) 推荐(0) 编辑