从STRIDE到MAESTRO:重构AI安全治理范式
如果你已经在网络安全相关领域工作了一段时间,那么你一定听说过“威胁建模”。关于“威胁建模”,业内有许多的解释和观点,其中,Threat Modeling Manifesto给出的一...
admin
在威胁建模领域,开展STRIDE模型与CVSS评分的安全解决方案。
在威胁建模领域,STRIDE模型与CVSS模型的结合使用能够实现从威胁识别到风险量化的全流程管理,形成系统化的安全解决方案。以下是结合两者的最佳实践方案:1. 流程框架设计结合ST...
专栏特辑 | 开发安全铁三角纵横谈(六)
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:今天我们聊聊从数据安全角度如何全面地进行安全设计。在微软SDL中,有个STRIDE分析,...