Хороший автор)
Информация о работе
Подробнее о работе
Модель угроз. Компания – разработчик программного обеспечения
- 11 страниц
- 2020 год
- 8 просмотров
- 1 покупка
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
Введение 3
1. Моделирование угроз 4
2. Компания – разработчик программного обеспечения 8
Заключение 10
Список литературы 11
1. Моделирование угроз
Многие думают, что моделировать угрозы могут только инженеры по безопасности. Это не правда. Любой, от разработчика до менеджера программного проекта, может создать модель угроз. Фактически, я бы посоветовал им в своей работе также немного знать моделирование угроз.
Давайте посмотрим на элементы моделирования угроз:
Активы: Какие ценные данные и оборудование необходимо защитить?
Угрозы: что злоумышленник может сделать с системой?
Уязвимости: какие недостатки в системе могут позволить злоумышленнику реализовать угрозу?
Шаги к моделированию угроз
Шаг 1. Определите активы (сервер базы данных, файловые серверы, хранилища озера данных, Active Directory, вызовы REST, экраны конфигурации, портал Azure, прошедший проверку подлинности и анонимный веб-пользователь, клиентские приложения Azure AAD, пользователи базы данных, администраторы БД)
Шаг 2: Обрисуйте детали архитектуры, на которой обрабатывается ценный актив.
...
2. Компания – разработчик программного обеспечения
Моделирование угроз - процесс обнаружения потенциальных уязвимостей безопасности в проекте и устранения этих уязвимостей до написания любого кода - лучше всего подходит на этапе планирования и разработки новой функции. Когда моделирование угроз работает на полную мощность, организация создает более безопасное программное обеспечение.
Моделирование угроз наиболее эффективно, когда оно переходит от процесса разработки к состоянию ума разработчика. Вначале разработчики используют этот процесс, чтобы помочь понять шаги и повторить результаты.
По мере того, как разработчики становятся более опытными в моделировании угроз, лампочки безопасности загораются над их головами, и их мышление меняется. Они выбирают более безопасные варианты дизайна, не задумываясь об этом. Инструменты важны, потому что они закладывают основу для выполнения процесса моделирования угроз и делают его доступным для большой группы людей одновременно.
...
Заключение
Моделирование угроз - это процесс, с помощью которого потенциальные угрозы, такие как структурные уязвимости или отсутствие соответствующих мер защиты, могут быть идентифицированы, перечислены, а меры по их снижению могут быть расставлены по приоритетам. Цель моделирования угроз - предоставить защитникам систематический анализ того, какие средства контроля или защиты необходимо включить, учитывая характер системы, профиль вероятного злоумышленника, наиболее вероятные векторы атаки и активы, наиболее востребованные злоумышленником. Моделирование угроз отвечает на такие вопросы, как «Где я наиболее уязвим для атак?» , «Какие угрозы наиболее актуальны?» и «Что мне нужно сделать, чтобы защититься от этих угроз?» .
Теоретически большинство людей включают в свою повседневную жизнь те или иные формы моделирования угроз и даже не осознают этого.
...
1. Афонин, В. В. Моделирование систем / В.В. Афонин, С.А. Федосин. - М.: Интернет-университет информационных технологий, Бином. Лаборатория знаний, 2016. - 600 c.
2. Ботуз, С. П. Управление удаленным доступом. Защита интеллектуальной собственности в сети Internet (+ CD-ROM) / С.П. Ботуз. - М.: Солон-Пресс, 2011. - 400 c.
3. Волкова, В. Н. Информационные модели и автоматизированные процедуры для управления инновациями / В.Н. Волкова. - М.: Синергия, 2013. - 107 c.
4. Неймарк, Ю.И. Динамические модели теории управления / Ю.И. Неймарк, Н.Я. Коган, В.П. Савельев. - М.: [не указано], 2018. - 595 c.
5. Никитина, Яна «Модель угроз» как инструмент механизма антикризисного управления: моногр. / Яна Никитина. - М.: LAP Lambert Academic Publishing, 2013. - 180 c
6. Расторгуев, С.П. Информационное противоборство в моделях и задачах. Выпуск №15 / С.П. Расторгуев. - Москва: Высшая школа, 2017. - 935
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
