آموزش انجام مدل سازی تهدید با روش مدل سازی تهدید Microsoft

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه Introduction

• مقدمه Introduction

آوردن مدل تهدید به سازمان شما Bringing Threat Modeling to Your Organization

• مقدمه Introduction

• انجام ارسال مرگ در مورد نقض Globomantics Performing a Postmortem on Globomantics' Breach

• معرفی مدل تهدید به سازمان شما Introducing Threat Modeling to Your Organization

• برگزاری جلسات مدل سازی تهدید Conducting Threat Modeling Meetings

• غلبه بر اعتراضات به مدل سازی تهدید Overcoming Objections to Threat Modeling

• خلاصه Summary

ایجاد بنیاد - نمودارسازی برنامه Building the Foundation - Diagramming the Application

• مقدمه Introduction

• نمودار 101 Diagramming 101

• دانستن موارد استفاده شما Knowing Your Use Cases

• ساخت نمودار جریان داده Building a Data Flow Diagram

• یافتن مرزهای اعتماد Finding Trust Boundaries

• ایجاد نمایه امنیتی Creating a Security Profile

• خلاصه Summary

یافتن تهدیدها با استفاده از STRIDE Finding Threats Using STRIDE

• مقدمه Introduction

• تعریف STRIDE Defining STRIDE

• مدل سازی تهدید با استفاده از STRIDE Threat Modeling Using STRIDE

• تعریف STRIDE برای هر عنصر Defining STRIDE-per-element

• مدل سازی تهدید با استفاده از STRIDE در هر عنصر Threat Modeling Using STRIDE-per-element

• تعریف STRIDE در هر تعامل Defining STRIDE-per-interaction

• مدل سازی تهدید با استفاده از STRIDE در هر تعامل Threat Modeling Using STRIDE-per-interaction

• خلاصه Summary

یافتن تهدیدها با روشهای جایگزین Finding Threats with Alternative Methods

• مقدمه Introduction

• در نظر گرفتن گزینه های جایگزین برای STRIDE Considering Alternatives to STRIDE

• تعریف درختان حمله Defining Attack Trees

• تعریف کتابخانه های حمله Defining Attack Libraries

• خلاصه Summary

مستند کردن تهدیدها Documenting Threats

• مقدمه Introduction

• تعریف مستندات Defining Documentation

• مستند کردن تهدیدها Documenting Threats

• اولویت بندی تهدیدها با استفاده از رتبه بندی خطر Prioritizing Threats Using Risk Ratings

• خلاصه Summary

مقابله با تهدیدها Dealing with Threats

• مقدمه Introduction

• نحوه مقابله با تهدیدها How to Deal with Threats

• کاهش تهدیدات خاص Mitigating Specific Threats

• ایجاد کنترل های امنیتی Creating Security Controls

• خلاصه Summary

بسته بندی کردن Wrapping Up

• مقدمه Introduction

• مدل سازی تهدید از ابتدا تا انتها Threat Modeling from Start to Finish

• تمرین مدل سازی تهدید Practicing Threat Modeling

• خلاصه Summary