Поиск


 
Найдено: 2
Теги:

моделирование угроз

Моделирование угроз на основе сценариев или Как Cyber Kill Chain и ATT&CK помогают анализировать угрозы ИБ

... детального описания техник в модели ATT&CK является невозможность ее использования для абстрактной информационной системы на стадии ее создания. Моделирование угроз на основе этой модели возможно только после того, как будут выбраны основные технические решения, а также на стадии оценки ...

Общий обзор классификаций угроз безопасности: OWASP, CWE, CAPEC, WASC

В данной статье приводится общий обзор наиболее популярных в настоящее время перечней, реестров и классификаций, используемых специалистами отрасли информационной безопасности. Содержание: OWASP Top 10 Классификация недостатков CWE Классификация шаблонов компьютерных атак CAPEC Классификация угроз WASC Threat Classification Мировой опыт Прежде всего необходимо пояснить важное отличие реестра или перечня от классификации. К классификации предъявляются достаточно строгие требования: классы не должны...

  по релевантности по дате