回答情况:
提问时间:
问题标签:
1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。这增加了我对威胁追捕的困惑。
浏览 0修改于2019-04-10得票数 -1
回答已采纳
1回答
三轮车是一种开源的威胁建模方法和工具,正如作者所介绍的。在我尝试了几种威胁建模工具和方法之后,我觉得它是唯一真正的“数据流”威胁建模,因为Microsoft大步没有考虑行为数据流。或者至少可以给出一些提示,说明如何填写这个工具?
浏览 0提问于2012-09-28得票数 3
ETSI TVRA TS 102 153 165-1是风险评估工具还是威胁建模工具?还有什么理由呢?问题的目的是能够回答TVRA是否适合映射到Microsoft的SDL,以及在哪个实践中(需求阶段的“实践4:执行安全和隐私风险评估”,或者设计阶段的“实践#7:使用威胁建模”)。
浏览 0修改于2016-09-07得票数 -2
最近,我发现了一个工具SonarQube,它帮助我找出代码中潜在的威胁,我已经解决了该工具报告的所有问题。但是,它也给了我一个潜在的威胁问题:“受保护的void ()”方法被我重写,工具显示一条消息“不要覆盖Object.finalize()方法”。
浏览 2修改于2015-07-02得票数 2
回答已采纳
1回答
小威胁模型相对容易构建,但是构建和维护包含几十个组件的威胁模型变得非常困难。
您使用哪些工具来跨团队协作来构建和维护大型威胁模型?
浏览 0修改于2017-01-02得票数 2
回答已采纳
有许多风险评估准则,如risk 800-30和ISO 27005,提供了已知威胁的目录作为参考。使用定性方法,我选择了一个威胁事件目录,并试图选择适用于我的用例的威胁。据我所知,通过研究系统设计规范,我可以编写一份可能影响系统的威胁列表。但是,我想在我的方法中更加确定,并且说系统是否易受我编译的威胁的影响。我的方法是查看当前部署在系统上的安全控制,通过分析这些控制,我可以说“系统易受X、Y和Z威胁”。我知道我对我的问题有了某种回答,但也许有一种更有方法/有条理的方法?如果有已知
浏览 0修改于2021-10-27得票数 0
我正在使用下面的工具在各种浏览器中调试JavaScript。是否有一个通用工具可用于针对所有浏览器调试JavaScript,或者建议除了我为每个浏览器提供的工具之外还有其他更好的工具。(与其他内置工具相比,我喜欢使用这些工具供每个浏览器使用)。
IE - Developer工具
浏览 7修改于2011-11-16得票数 1
回答已采纳
虽然存在大量漏洞、威胁及其相应的对策,但Infosec Economics (特别是针对web应用程序)上的信息量似乎很少。威胁建模渗透试验实施对策
反措施费用与违约费用
浏览 0提问于2012-02-19得票数 4
几天前,我编写了一个小工具(参见Github项目),它作为一个.exe可移植文件工作。它是与以下方面汇编/链接的:我已经将.exe上传到了互联网上,但是当人们试图下载它(直接链接)时,文件被视为恶意软件/潜在威胁,因此无法下载。如何编译/链接我的工具,使我的.exe 文件被视为潜在的威胁?
浏览 2提问于2015-03-07得票数 0
回答已采纳
2回答
因此,我正在寻找工具来帮助我研究我感兴趣的房子周围的区域。我想要的信息是洪水风险/犯罪风险/邻居风险(难以评估,即儿童=噪音等)。
浏览 0修改于2017-09-09得票数 0
回答已采纳
同样,我们可以通过Eclipse SVN插件/乌龟客户端或其他工具来实现吗?
例如,我正在提交a.java、b.java、c.java和注释问题-121安全威胁问题。我应该能够找到使用注释“问题-121安全威胁问题”的文件名。
浏览 1修改于2015-04-30得票数 0
是否有任何工具可以处理CSS文件,为不是100%支持的样式插入-webkit等价物?我想要一个工具,可以将-webkit插入到CSS中,用于不完全支持100%的样式,或者能够指定目标浏览器/版本,并让工具确定是否需要插入。据推测,该工具必须知道在哪个浏览器版本中支持什么样式。
浏览 5提问于2013-10-23得票数 0
回答已采纳
您可能会使用各种扫描器和过程(例如,威胁建模),这会产生一组重叠的输出。如何避免重复的发现,这些发现在工具集之间重复?
浏览 0修改于2022-09-12得票数 1
回答已采纳
我目前正在为web应用程序创建一个威胁模型,并且在可信网络的边缘有一个http代理。它使用https连接通过API与Google进行通信;因此,该连接正在跨越信任边界。我正在使用微软2016年版的免费SDL威胁建模工具。在对实体进行建模之后,我检查了它可能产生的攻击表面。感谢并致以问候
浏览 0提问于2016-04-13得票数 1
回答已采纳
我主要使用工具来调试html/css/js,但现在我需要调试Chrome中伪元素的不同呈现。铬:
我是不是遗漏了什么?选择,切换..?
浏览 5修改于2015-05-19得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号