威脅模型
威脅模型
相關文章 : 1篇
瀏覽 : 9次
威脅模型的創建過程應該包括來自設計團隊(編寫產品規范的團隊)、編程團隊和測試團隊的代表。 每個成員會帶來關于產品的不同觀點和不同知識。如果威脅模型的創建過程沒有包括來自這些團隊的人,那么你可能會面臨失去產品有價值信息的風險。外部攻擊者不能訪問開發產品或編寫產品規范的人,因此,這些信息資源的利用會成為安全測試的有利條件。
推薦產品
列表欄目