软件架构自学笔记-- 架构设计与安全控制
时间:2019-06-15
本文章向大家介绍软件架构自学笔记-- 架构设计与安全控制,主要包括软件架构自学笔记-- 架构设计与安全控制使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
软件架构与设计分析
什么是架构与设计
构与设计实践通过安全控制分析、深入评估和缓解支持等服务,识别缺失或薄弱的安全控制措施,了解安全设计最佳实践,并减轻可能增加违规风险的安全漏洞
保障:
l 根据行业最佳实践评估关键安全控制的设计,以确定是否存在错误配置,弱化,误用或丢失。
l 威胁建模可识别造成伤害的威胁代理类型,并采用恶意黑客的视角来了解他们可以造成多大的破坏。我们超越了典型的攻击预设列表来思考可能没有被考虑过的新攻击或攻击。
威胁建模通过识别以下内容来定义整个攻击面:
- 固定攻击之外的威胁标准攻击并不总是对您的系统造成风险。执行威胁模型以识别系统构建方式所特有的攻击。
- 威胁代理相对于体系结构存在的位置模拟威胁代理的位置,动机,技能和能力,以确定潜在攻击者与系统体系结构相关的位置。
- 前N个列表,攻击者和世界末日场景创建和更新威胁模型,以使框架优先于与您的应用程序相关的内部或外部攻击者。
- 需要额外保护的组件突出显示资产,威胁代理和控制,以确定攻击者最有可能定位的组件。
l 在软件开发生命周期(SDLC)中找到并修复安全问题,这比等待代码编写或执行QA测试更便宜,更具侵入性和耗时。但是,即使您已经构建或部署了系统,ARA也非常有价值
原文地址:https://www.cnblogs.com/1605-3QYL/p/11028893.html
- 张戈博客成功启用移动端主题:Mobile Pack
- Oracle数据库性能障碍分析利器:SYSTEMSTATE DUMP介绍
- hdu ---(4517)小小明系列故事——游戏的烦恼(Dp)
- HTTP加速器varnish安装小记(1)
- 手把手教你估算深度神经网络的最优学习率(附代码&教程)
- 批处理判断第一个硬盘的最后一个分区并进入
- MVCC原理探究及MySQL源码实现分析
- 关于热点数据导出与加载的影响,多的是你不知道的事
- 【Python】30行代码教你将微信变成智能回复机器人
- 【python爬虫】知乎互联网话题问答内容可视化分析
- “mysqlbinlog”工具做binlog server靠谱吗?
- 看各路神仙如何大战MySQL insecure warning报警有感
- 由optimizer_switch所引起的诡异问题
- 【Oracle 12c Flex Cluster专题 】— Leaf Node的故障迁移
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Ubuntu18.04.2下安装 RTX2080 Nvidia显卡驱动的方法
- linux进程监控与自动重启的简单实现方法
- Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题
- 在Linux上安装和使用Docker的方法
- centOS7 NET模式设置静态Ip的方法步骤
- CentOS搭建PHP服务器环境简明教程
- CentOS7.2安装MySql5.7并开启远程连接授权的教程
- linux查看防火墙状态与开启关闭命令详解
- linux防火墙iptables规则的查看、添加、删除和修改方法总结
- Linux expect实现自动登录脚本实例代码
- scRNA-seq marker identification(一)
- 关于linux权限s权限和t权限详解
- centOS7 桥接模式设置静态Ip的方法步骤
- linux环境下卸载oracle 11g的过程
- Seurat包基本分析实战—文献图表复现