پیشنهاد فرادرس

آموزش مدل سازی تهدید برای متخصصان امنیت 

دسته بندی ها: آموزش امنیت شبکه ، آموزش شبکه ، آموزش های LinkedIn

در قرن بیست و یکم، هیچکس به اهمیت امنیت در فضای سایبری شک ندارد. فلسفه ایجاد مدل ‌سازیتهدیدات نیز همین موضوع می باشد. مدل ‌سازیتهدیدات یک چارچوب برای تفکر در مورد چیزهایی است که ممکن است نادرست باشند، و  همچنین پایه و اساس همه کارهای یک متخصص امنیت می باشد. این دوره آموزشی یک بررسی از چهار سوال سنتی در مورد چارچوب می باشند که عبارتند از: 1-تعریف آنچه بر روی آن کار می کنید، 2-تشخیص آن چیزهایی که ممکن است نادرست باشند، 3-تصمیم گیری برای آنچه که باید در این مورد انجام دهیم، 4-اطمینان از اینکه شما کار درستی را به روش درستی، در مورد سیستم هایی که تحویل می دهید، انجام داده اید. مدرس دوره همچنین مدل STRIDE برای شناسایی شش نوع از تهدیدات: فریبیاجعل، دستکاری و تغییر،انکار، افشای اطلاعات،منع سرویس، ارتقاء سطح دسترسی. مدرس با استفاده از یک نمونه موردی از سیستم صدورصورتحساب برای سرور رسانه، نشان می دهد که چگونه اقدامات اولیه را اعمال کرده و مشکلات امنیتی و سلامت داده را پیدا کنند بطوریکه توسعه دهندگان بتوانند، پیکر بندی ها وکنترل های مناسب رابه عنوان بخشی از عملیات طراحی و اجرا انجام دهند.

مباحث دوره:

  • توسعه محصولات امن
  • چرا شما به مدل ‌سازی تهدیدات نیاز دارید؟
  • یک رهیافت سریع به مدل ‌سازی تهدیدات
  • چهار سوال چهار چوبی
  • آنچه بر روی آن کار می کنید
  • دستکاری و تغییر یک فایل
  • آنتراکت: تنظیم زمان و هدف
  • انکار یک سفارش
  • افشای اطلاعات
  • منع و انکار سرویس
  • ارتقاء سطح دسترسی و مجوز
  • و غیره
Learning Threat Modeling for Security Professionals Publisher:Linkedin Author:Adam Shostack Duration:41m 41s Level:Beginner + Intermediate

Threat modeling helps security professionals understand what can go wrong—and what to do about it. Learn to use the four-question and STRIDE frameworks for threat modeling.
Released: : January 2, 2019
In the twenty-first century, no one doubts the importance of cybersecurity. Threat modeling is where it starts. Threat modeling is a framework for thinking about what can go wrong, and the foundation for everything a security professional does. This training course provides an overview of the traditional four-question framework for (1) defining what you're working on, (2) discovering what can go wrong, (3) deciding what to do about it, and (4) ensuring you've done the right things in the right ways for the systems you're delivering. Instructor Adam Shostack also reviews the STRIDE model for identifying six types of threats: spoofing, tampering, repudiation, information disclosure, denial of service, and elevation of privilege. Using a simple case study—a billing system for a media server that serves ads—Adam shows how to apply the principles and find security and privacy problems so the developer can include appropriate configurations and controls as part of the operational design and rollout.
Introduction
Develop secure products
Why would you threat model?
A simple approach to threat modeling
1. The Four Question Framework
What are we working on?
What can go wrong?
What are we going to do about it?
Did we do a good job?
2. STRIDE
Spoofing a specific server
Tampering with a file
Interlude: Scope and timing
Repudiating an order
Information disclosure
Denial of service
Elevation of privilege
Conclusion
Next steps

پیشنهاد فرادرس