SEC01-BP07 使用威胁模型识别风险并确定其优先级
使用威胁模型识别并维护一个最新的潜在威胁登记表。确定您的威胁优先级并调整您的安全控制措施,以进行防范、检测和响应。在不断变化的安全环境中,重新审视和维护此登记表。
威胁建模提供了系统化的方法,用于在设计流程的早期阶段协助查找和解决安全问题。这个时机越早越好,因为相比生命周期的后期,前期补救成本更低。
威胁建模流程的常规核心步骤包括:
确定资产、参与者、入口点、组件、使用案例和信任级别,并在设计图中包括这些内容。
确定威胁列表。
对于每个威胁,确定防范措施,这可以包括实施安全控制措施。
创建并检查风险矩阵,以确定是否采取了足够的措施来防范威胁。
在工作负载(或工作负载功能)级别进行威胁建模最为有效,这可以确保获取所有上下文信息用于评估。随着安全形势的变化,请重新检查并维护此矩阵。
未建立此最佳实践暴露的风险等级: 低
实施指导
-
创建威胁模型:威胁模型可以帮助您识别和解决潜在的安全威胁。
资源
相关文档:
相关视频:
