文档介绍:该【网络平台中威胁建模与风险评估 】是由【科技星球】上传分享,文档一共【35】页,该文档可以免费在线阅读,需要了解更多关于【网络平台中威胁建模与风险评估 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。网络平台中威胁建模与风险评估网络平台威胁建模的原则网络平台威胁识别方法网络平台风险分析模型网络平台风险评估指标网络平台风险危害等级划分网络平台风险缓解对策选择网络平台风险评估流程网络平台风险评估工具ContentsPage目录页网络平台威胁建模的原则网络平台中威胁建模与风险评估网络平台威胁建模的原则主题名称:、功能和数据流。,包括网络、应用程序、数据和人员。,并协调跨职能团队的参与。主题名称:、关键性、价值和影响对网络平台资产进行分类。,例如CVSS、NISTSP800-53或OSSTMM。。(欺骗、篡改、否认、信息泄露、拒绝服务、权限提升)或其他威胁建模框架识别潜在威胁。,例如社会工程、网络钓鱼、恶意软件和分布式拒绝服务(DDoS)攻击。,以跟上不断变化的威胁环境。主题名称:,包括软件缺陷、配置错误和物理安全弱点。***工具、渗透测试和手动代码审查来检测脆弱性。,以确定其对资产的风险。主题名称:威胁识别网络平台威胁建模的原则主题名称:,以确定每个风险的严重性。、定量分析或其他风险评估技术来计算风险。。主题名称:,以缓解威胁和降低风险。、入侵检测系统、漏洞管理和访问控制。,包括硬件、软件、数据和服务。、托管位置和连接性。、敏感性和对整体平台运营的影响。,例如黑客、恶意软件、内部威胁和供应商。、能力和策略。,包括数据泄露、服务中断和财务损失。、***和渗透测试来识别网络平台面临的具体威胁。。、影响和可检测性。、软件和配置中的漏洞和弱点。、攻击难度和对资产的影响。。、威胁、脆弱性和资产之间的关系,以确定平台的风险。,确定需要优先处理的风险。,以降低或消除高风险。,以检测和响应新的威胁和攻击。***,以了解不断变化的威胁格局。,提高威胁检测和响应效率。风险评估