Modelowanie zagrożeń

Dogłębne zrozumienie procedury modelowania zagrożeń od strony pojęciowej i praktycznej pozwoli ci zintegrować modelowanie zagrożeń ze stosowaną przez ciebie procedurą projektowania.
Będziesz mógł:

• przewidywać ataki, gdyż dowiesz się, jak przeciwnik ocenia system, i porównasz jego punkt widzenia ze spojrzeniem projektantów oraz architektów;
• zastosować metodę przepływu danych do opracowania profilu zagrożeń systemu;
• wykryć luki w architekturze i implementacji systemu, stosując techniki badawcze, takie jak drzewa zagrożeń i audyty kodu przeprowadzane na podstawie modelu zagrożeń;
• opracować wiarygodną charakterystykę stanu bezpieczeństwa systemu do modelowania zagrożeń,
• wykorzystać modelowanie zagrożeń do zweryfikowania zasadności opcji zabezpieczeń i zwiększenia odporności oprogramowania,
• zwiększyć zaufanie klientów do swoich produktów!

W tym przystępnym i praktycznym poradniku specjaliści firmy Microsoft do spraw bezpieczeństwa, Frank Swiderski i Window Snyder, opisują pojęcia i cele metody modelowania zagrożeń, czyli systematycznego podejścia do identyfikowania, oceny i przeciwdziałania grożącym systemowi niebezpieczeństwom. Dowiesz się z niego, jak stosować metodę modelowania zagrożeń, aby zbadać system z punktu widzenia przeciwnika i zebrać dane, które pomogą ci przygotować specyfikacje i testy bezpieczeństwa. Na przykładach omawianych tu aplikacji poznasz pojęcia z dziedziny modelowania zagrożeń w zastosowaniach praktycznych. Nauczysz się, jak za pomocą modelowania zagrożeń poprawić wbudowane w system opcje zabezpieczeń, a takie zwiększyć zaufanie klientów do systemu niezależnie od środowiska programowania.