ETSI TVRA是一种风险评估或威胁建模工具吗?
ETSI TVRA是一种风险评估或威胁建模工具吗?
提问于 2016-09-05 19:04:52
ETSI TVRA TS 102 153 165-1是风险评估工具还是威胁建模工具?还有什么理由呢?问题的目的是能够回答TVRA是否适合映射到Microsoft的SDL,以及在哪个实践中(需求阶段的“实践4:执行安全和隐私风险评估”,或者设计阶段的“实践#7:使用威胁建模”)。
回答 1
Security用户
发布于 2016-09-06 15:10:37
为了映射到Microsoft的SDL,这更接近于我们讨论威胁建模的方式。我不确定这份文件的目的,它看起来需要很多工作,但在浏览一下,还不清楚为什么要完成这项工作。
- 我们= MS团队,我在2006-2010年期间是该团队的成员,负责威胁建模和其他bits。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/135952
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号