模式和实践威胁建模方法已经过优化,可以帮助您确定应用程序方案上下文中的漏洞。通过这种方法,您可以迅速确定知道什么、不知道什么,以及下一步需要知道什么。安全目标可以帮助您获得成功,以及限定投入的精力。
使用基于模式的方法可让您以更系统和可重复的方式来组织漏洞,还可以帮助您利用共有知识和避免重复劳动。
您要构建的应用程序的类型(及其方案和上下文)是相关性的重要方面。例如,面向 Internet 的 Web 应用程序的漏洞可能与面向 Intranet 的业务应用程序中的可重用组件的漏洞不同。
发布: 2008-10-22 11:20 | 作者: 不详 | 来源: 领测软件测试网采编 | 查看: 12次 | 进入领测软件测试网论坛讨论
模式和实践威胁建模方法已经过优化,可以帮助您确定应用程序方案上下文中的漏洞。通过这种方法,您可以迅速确定知道什么、不知道什么,以及下一步需要知道什么。安全目标可以帮助您获得成功,以及限定投入的精力。
使用基于模式的方法可让您以更系统和可重复的方式来组织漏洞,还可以帮助您利用共有知识和避免重复劳动。
您要构建的应用程序的类型(及其方案和上下文)是相关性的重要方面。例如,面向 Internet 的 Web 应用程序的漏洞可能与面向 Intranet 的业务应用程序中的可重用组件的漏洞不同。