آموزش انجام مدل سازی تهدید با روش ماکارونی - آخرین آپدیت

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

توصیف روش PASTA Describing the PASTA Methodology

• ابتدا به روش ماکارونی نگاه کنید First Look at the PASTA Methodology

• ورودی به روش ماکارونی Inputs to PASTA Methodology

• انتخاب تیم مناسب Choosing the Right Team

• مراحل روش ماکارونی Steps of PASTA Methodology

تعریف اهداف تجاری و تعریف دامنه Defining Business Objectives and Scope Definition

• تعریف اهداف تجاری Defining Business Objectives

• الزامات امنیتی و انطباق Security and Compliance Requirements

• تأثیر تجاری را تعریف کنید Define Business Impact

• مشخصات ریسک را تعریف کنید Define Risk Profile

تعریف محدوده فنی Definition of Technical Scope

• تعریف دامنه فنی Defining Technical Scope

• شناسایی بازیگران و منابع داده Identifying Actors and Data Sources

• درک زیرساخت ها و کد شخص ثالث Understanding Infrastructure and Third Party Code

انجام تجزیه برنامه Performing Application Decomposition

• انجام تجزیه برنامه Performing Application Decomposition

• ایجاد نمودارهای جریان داده Creating Data Flow Diagrams

• تحلیل عملکردی امنیتی و مرزهای اعتماد Security Functional Analysis and Trust Boundaries

انجام تهدید ، آسیب پذیری و تحلیل ضعف Conducting Threat, Vulnerability, and Weakness Analysis

• نمای کلی ماژول و تجزیه و تحلیل سناریوی تهدید Module Overview and Analyzing Threat Scenario

• منابع تغذیه تهدید Sources of Threat Feed

• نقشه برداری از تهدیدهای دارایی Mapping Threats to Assets

• شمارش آسیب پذیری ها Enumerating Vulnerabilities

• نقشه برداری تهدیدات در برابر آسیب پذیری ها Mapping Threats to Vulnerabilities

انجام مدل سازی حمله و محاسبه ریسک و تحلیل تأثیر Performing Attack Modeling and Computing Risk and Impact Analysis

• نمای کلی ماژول و مدل سازی حمله Module Overview and Attack Modeling

• ایجاد درختان حمله Creating Attack Trees

• تحلیل احتمال و تأثیر Probability and Impact Analysis

• مدل سازی حمله و تجزیه و تحلیل ریسک Attack Modeling and Risk Analysis

• احتمال و تجزیه و تحلیل تأثیر Probability and Impact Analysis

• استراتژی های درمانی خطر Risk Treatment Strategies

مطالعات موردی در استفاده از PASTA Case Studies on Utilizing PASTA

• مطالعه موردی: اهداف را تعریف کنید Case Study: Define Objectives

• مطالعه موردی: دامنه فنی را تعریف کنید Case Study: Define Technical Scope

• مطالعه موردی: تجزیه برنامه Case Study: Application Decomposition

• مطالعه موردی: تجزیه و تحلیل تهدید Case Study: Threat Analysis

• مطالعه موردی: آسیب پذیری ، تجزیه و تحلیل ضعف و درختان حمله Case Study: Vulnerability, Weakness Analysis, and Attack Trees

• مطالعه موردی: ارزیابی و مدیریت ریسک باقیمانده Case Study: Residual Risk Assessment and Management

• نت پایان End Note