ETSI TVRA è uno strumento di valutazione del rischio o di modellazione delle minacce? [chiuso]

-2

È ETSI TVRA TS 102 153 165-1 un rischio strumento di valutazione o strumento di modellazione delle minacce? E qual è la giustificazione? Lo scopo della domanda è di essere in grado di rispondere se TVRA è adatto per essere mappato alla SDL di Microsoft e in quale pratica ("PRATICA # 4: VALUTARE LA SICUREZZA E LA VALUTAZIONE DEL RISCHIO SULLA PRIVACY" dalla fase Requisito o "PRACTICE # 7: USE THREAT MODELLAZIONE "dalla fase di progettazione).

    
posta MFM 05.09.2016 - 21:04
fonte

1 risposta

2

Per scopi di mappatura a SDL di Microsoft, questo è più vicino al modo in cui abbiamo parlato della modellazione delle minacce. Non sono sicuro dello scopo di questo documento, che sembra abbia richiesto molto lavoro, ma non è chiaro perché il lavoro sia stato svolto.

  • we = il team MS SDL, di cui ero membro dal 2006-2010, responsabile della modellazione delle minacce e di altri bit.
risposta data 06.09.2016 - 17:10
fonte

Leggi altre domande sui tag