در قرن بیست و یکم، هیچکس به اهمیت امنیت در فضای سایبری شک ندارد. فلسفه ایجاد مدل ‌سازیتهدیدات نیز همین موضوع می باشد. مدل ‌سازیتهدیدات یک چارچوب برای تفکر در مورد چیزهایی است که ممکن است نادرست باشند، و  همچنین پایه و اساس همه کارهای یک متخصص امنیت می باشد. این دوره آموزشی یک بررسی از چهار سوال سنتی در مورد چارچوب می باشند که عبارتند از: 1-تعریف آنچه بر روی آن کار می کنید، 2-تشخیص آن چیزهایی که ممکن است نادرست باشند، 3-تصمیم گیری برای آنچه که باید در این مورد انجام دهیم، 4-اطمینان از اینکه شما کار درستی را به روش درستی، در مورد سیستم هایی که تحویل می دهید، انجام داده اید. مدرس دوره همچنین مدل STRIDE برای شناسایی شش نوع از تهدیدات: فریبیاجعل، دستکاری و تغییر،انکار، افشای اطلاعات،منع سرویس، ارتقاء سطح دسترسی. مدرس با استفاده از یک نمونه موردی از سیستم صدورصورتحساب برای سرور رسانه، نشان می دهد که چگونه اقدامات اولیه را اعمال کرده و مشکلات امنیتی و سلامت داده را پیدا کنند بطوریکه توسعه دهندگان بتوانند، پیکر بندی ها وکنترل های مناسب رابه عنوان بخشی از عملیات طراحی و اجرا انجام دهند.

مباحث دوره:

  • توسعه محصولات امن
  • چرا شما به مدل ‌سازی تهدیدات نیاز دارید؟
  • یک رهیافت سریع به مدل ‌سازی تهدیدات
  • چهار سوال چهار چوبی
  • آنچه بر روی آن کار می کنید
  • دستکاری و تغییر یک فایل
  • آنتراکت: تنظیم زمان و هدف
  • انکار یک سفارش
  • افشای اطلاعات
  • منع و انکار سرویس
  • ارتقاء سطح دسترسی و مجوز
  • و غیره