Accéder au contenu principal

Articles

Sélection

Threat Modeling

Diverses méthodes de modélisation des menaces peuvent être combinées pour créer une vue plus robuste et complète des menaces potentielles. Toutes les méthodes ne sont pas exhaustives ; certains sont abstraits et d'autres se concentrent sur les gens. Certaines méthodes se concentrent spécifiquement sur les problèmes de risque ou de confidentialité. Vous trouverez ci-dessous une liste de méthodes de modélisation des menaces : STRIDE a été inventé en 1999 et adopté par Microsoft en 2002. STRIDE est actuellement la méthode de modélisation des menaces la plus aboutie. STRIDE évalue les détails de conception du système. Modélisez le système en mouvement. STRIDE est utilisé pour identifier les entités, les événements et les limites du système en créant des diagrammes de flux de données (DFD). PASTA est un cadre de modélisation des menaces axé sur les risques développé en 2012. Il comprend plusieurs phases, chacune avec plusieurs activités. PASTA essaie de combiner les objectifs commer...

Derniers articles

Internal, external and emerging threats

IT Risk Assessment : Risk Factors

Risk Governance: Three lines of defence

Roles & Responsibilities in Risk Management !

Organizational Governance

CRISC certification : go, go, go !!

SOC of the future : V

SOC of the future : IV

SOC of the future : III

SOC of the future: II