字号: 小 中 大 |
推荐给好友
上一篇 |
下一篇
威胁建模 Web 应用程序
发布: 2008-10-22 11:20 |
作者: 不详 |
来源:
领测软件测试网采编 |
查看: 15次 | 进入领测软件测试网论坛讨论
领测软件测试网
�V(d%d;\+C
5\
L�i5@7E�b�k�f�H i3m威胁建模使用以下术语:软件测试技术网7n7X�^�m5c2k!Z$@�z/]:U
| • |
z�k�H'@�a�I�w*v$F'U资产。资产是值的资源。它因角度而异。对于企业,资产可能指信息的可用性,或者信息本身,例如客户数据。它也可能是无形的,例如公司的信誉。对于攻击者,资产可能是滥用您的应用程序来非法访问数据或特权操作的能力。 �R�D�q([:G"b�N�C |
| • |
软件测试技术网�J�t�F�`�K$i!j 威胁。威胁是一种不希望发生的事件。它是潜在事件,通常将它最佳形容为一种可能损坏资产或目标,或者危及其安全的影响力。从本质上看,它可能是恶意的,也可能不是恶意的。 �S(e3`:O�y.s r5L�b |
| • |
软件测试技术网+n#z9h�q�D�p:S:@�b)x 漏洞。漏洞是指系统的某个方面或功能中存在的可能被利用的弱点。网络、主机或应用程序级,包括操作实践在内,都会存在漏洞。 �O)@�{$t�c+[5@3\�J |
| • |
�`!a7f$`#_,h攻击(或利用)。攻击是指利用一个或多个漏洞来实现威胁的行为。该行为可能是某人通过跟踪威胁或利用漏洞而做出的。 �M
|:i�T"t |
| • |
软件测试技术网*`:{�i7m
|
