Modello di minaccia per un'applicazione di messaggistica di terze parti per un'organizzazione [chiusa]

1

Ci sono modelli o guide ovunque che illustrano come dovrebbero essere documentati i modelli di minacce?

Ad esempio, che tipo di minacce ci sono per i servizi di messaggistica istantanea basati su cloud / di terze parti? Useresti STRIDE (spoofing, manomissione, ripudio, divulgazione di informazioni, DoS, elevazione) come punto di riferimento? Che tipo di diagrammi ti servono?

Alla ricerca di una guida generale per spiegare come andrebbero a produrre un'analisi del modello di minaccia per un servizio di messaggistica di terze parti / cloud.

    
posta NoDirection 14.11.2016 - 13:19
fonte

1 risposta

3

Guardando il tuo tag, stai cercando la modellazione delle minacce delle applicazioni?

Un ottimo punto di partenza sarebbe OWASP, hanno le seguenti guide e alcuni modelli per illustrare i modelli di minacce.

Per quanto mi riguarda, sto facendo riferimento a entrambi gli articoli di OWASP e SANS. Qui un link a OWASP.

OWASP Application Threat Modeling

Modellazione del rischio di minacce OWASP

Anche SANS ha il proprio articolo di modellazione delle minacce, puoi facilmente cercarlo su google.

SANS Application Threat Modeling

    
risposta data 14.11.2016 - 15:04
fonte

Leggi altre domande sui tag