我参与了为几个软件产品和特性开发威胁模型的工作,我想将这个过程正式化一点,并为我公司的devs创建一些文档。你们能推荐一本好书来描述构建一个好的威胁模型的所有基本要素吗?我浏览过斯奈德的书,但没有发现它特别吸引人。我不认为这是一个300页的主题,但也许我错了。
浏览 0提问于2012-05-25得票数 1
大家好,我发现了一个wordpress博客,当人们通过facebook账号发布信息时:(这篇博客使用的是什么主题)?
问候
浏览 2提问于2011-04-05得票数 0
1回答
我们有持续的网络安全威胁,每天从不同的来源向我们的SOC提供所有新的CVEs,新的恶意软件变体等等。我们只是不知道如何以正确的方式处理这些警报,不仅如此,我们无法选择对这些威胁采取什么行动。如果我们可以假设没有重大的金融限制,那么银行对这些威胁采取后续行动的好程序是什么?
浏览 0提问于2018-10-02得票数 2
回答已采纳
1回答
威胁分析和攻击建模之间的关系。网络威胁分析是将与特定组织相关的内部和外部信息漏洞的知识与现实世界的网络攻击相匹配的过程。分析威胁的步骤是收集/收集必要
浏览 0提问于2018-04-21得票数 1
回答已采纳
我希望有一个威胁的一般目录,将最初用于所有用户。该目录有大约100个威胁。这些威胁与其他模型有关,例如AssetType。一个威胁影响多个asset_types,一个asset_type受到多个威胁的影响。
我的问题是,我希望用户修改目录中的威胁,删除威胁和添加威胁,但目录的修改需要只为他自己,而不是为其他用户。我的方法是,我可以拥有Catalo
浏览 3提问于2013-01-24得票数 1
回答已采纳
我正在致力于实施一个ISMS,并旨在获得27001的认证。在进行风险评估时,我发现很难将所有这些资产/资产组成部分与所有威胁/威胁事件相匹配,而不列出详尽和难以管理的清单。我在互联网上发现了很多威胁列表和他们的支持威胁事件,但我找不到类似的资产和资产组。
是否有一种方法、准则等来提出一组特定的资产(例如人员、第三方、硬件、信息等)?
浏览 0提问于2019-10-04得票数 3
我是Node.JS和猫鼬的初学者。我已经创建了一个小型Node.JS应用程序。我已经将代码推入Github和Heroku服务器。在我将代码部署到Heroku服务器之后。我在网上查过了我的网站。它运行得很好,非常好。
一个小时后,我点击了谷歌的链接。它显示这个站点由于一个安全威胁而被封锁。这个站点是因为思科伞安全研究人员发现的安全威胁而被封锁的。 .Why?原因是什么?发生了什么?有人能帮我在我的在线应用程序上工作吗?
浏览 1提问于2020-01-20得票数 2
我遵循了中描述的步骤,并为我的应用程序创建了一个私有的Chrome Web Store列表。Chrome Web Store列表的所有者(即我自己)可以看到该应用程序,并能够将其安装到他的Google Drive中。然而,其他可信的测试人员看不到该应用程序(它不会出现在Chrome Web Store的搜索结果中,也不会出现在他们的Google Drive中的“连接更多应用程序”中)。
浏览 2提问于2013-03-19得票数 0
3回答
我想知道哪里是最好的地方来存储这些图像,在服务器上,或者我应该得到一些类型的外部托管。我有一个共享的主机账号(如果重要的话和hostmonster一起)。
另外,有哪些好的图片托管网站?
浏览 0提问于2010-01-25得票数 2
回答已采纳
1回答
我正在尝试创建一个具有标题信息(例如,项目信息)及其详细信息中的交易记录的报告。账号|账号|账号名称|当期收费|年初至今收费|项目年初收费110|Office|10|100|1221所有的值都来自数据库在做一些如何做的搜索时,我发现最好的方法之一是创建参数html模板或模板?用于标题和详细页面,并循环通过它,但我不确定如何开始以及从哪里开始
浏览 1提问于2013-12-04得票数 0
自从我把我的网站连接到域名后,我开始在一些电脑上尝试访问这个网站:威胁: JS/TrojanDownloader.FakejQuery.B特洛伊木马我该怎么办?
浏览 2提问于2016-10-18得票数 0
1回答
我们的开发团队已经掌握了发现威胁的窍门,但还有一个问题是与威胁分解相关的。我们看待威胁分析的方法是,它包括识别适用的威胁,然后确定哪些类型的攻击(无论是XSS之类的攻击,还是错误设计的控制流)可以实现这些威胁。这种威胁分解是很棘手的,因为这个任务的质量取决于分析的目标、执行分
浏览 0提问于2018-09-14得票数 1
回答已采纳
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。)时退出它们的进程。是否有方法访问对windows、最近和正在进行的进程所做和正在进行的所有更改的日志,以便可以缩小可疑文件,而不必一直监视进程管理器。还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁吗?我如何知道他们
浏览 0提问于2018-10-17得票数 0
2回答
我以前有过基于威胁模型的应用程序,但我想要对分布式系统进行威胁建模。但是对于和我在一起的人,他们从来没有做过,我想看看一些例子,但我找不到任何网上。有没有人知道某种资源,其中可能存在建模系统的例子和所发现的威胁?
浏览 0提问于2016-04-28得票数 1
1回答
我们拥有的安全设备之一报告了它在网络上检测到的威胁的所谓“行业名称”。我想知道是否真的有这样一个标准,我在哪里可以找到有关特定威胁的信息与给定的行业名称?
浏览 0提问于2014-01-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
