从STRIDE到MAESTRO:重构AI安全治理范式
如果你已经在网络安全相关领域工作了一段时间,那么你一定听说过“威胁建模”。关于“威胁建模”,业内有许多的解释和观点,其中,Threat Modeling Manifesto给出的一...
admin
在威胁建模领域,开展STRIDE模型与CVSS评分的安全解决方案。
在威胁建模领域,STRIDE模型与CVSS模型的结合使用能够实现从威胁识别到风险量化的全流程管理,形成系统化的安全解决方案。以下是结合两者的最佳实践方案:1. 流程框架设计结合ST...
威胁建模应该成为每个安全程序的一部分
在当今高度互联的商业环境中,安全团队面临着前所未有的挑战,需要保护组织资产免受日益复杂的威胁。威胁建模是一种结构化方法,可帮助组织在潜在安全威胁出现之前系统地识别、评估和确定其优先...
保护基于HTTP的API
本指南提供了有关保护基于 HTTP 的 API 的建议。它针对的是负责设计或构建提供 HTTP API 的应用程序的技术人员。请注意,您应该针对您的特定设计进行威胁建模,以完全保护...
网络安全风险量化评估规范
扫码加入知识星球:网络安全运营运维下载全套资料网络安全风险量化评估需构建标准化流程框架,通常覆盖资产识别、威胁建模、脆弱性分析、影响评估等核心环节。资产识别阶段应对网络设备、业务系...
FDA标准如何保障IoT医疗器械安全?某远程医疗摄像仪案例深度剖析
随着全球老龄化的加速,中国医疗器械行业迎来了前所未有的发展机遇。预计到2025年,65岁及以上的老年人口将超过2.2亿,随着年龄的增长其各种慢性病发病率上升,如心脏...
百家讲坛 | 樊山:数据安全之威胁建模
樊山,锦联世纪教育能源工业互联网数字安全CSM(新能源运维师)课程特聘培训讲师,哈尔滨工业大学(深圳)信飞合创数据合规联合实验室特聘专家,武汉赛博网络安全人才研究中心资深专家;近2...
HPW大会精彩回顾:无界对话,技术交汇(内含ppt!)
Congratulations!恭喜首届HACKPROVE WORLD 2025在澳门美高梅圆满举办!首届HACKPROVE WORLD白帽世界大会聚集了来自世界各地的网络安全专家...
30天渗透测试练习计划(2025 第一部分)
本文阅读大约需要30分钟;最近收到不少朋友的私信,希望能再分享一些实战型免费练习资源,实在是受宠若惊。于是,我在公众号之前分享的基础上,进一步梳理并扩展了以下这份资源列表,希望能给...
荐读丨7款实用的DevSecOps工具,保障软件开发全程安全
DevSecOps已改变了软件开发模式,它将安全从事后考虑因素转变为开发过程中不可或缺的一部分。DevSecOps使得安全决策与落地能与开发工作实时同步进行。DevSecOps的成...