دوره آموزشی یادگیری مدل سازی تهدید برای حرفه ای های امنیتی

در قرن بیست و یکم، هیچ کس در اهمیت امنیت سایبری تردید ندارد. مدل سازی تهدید همان جایی است که شروع می شود. مدل‌سازی تهدید چارچوبی برای تفکر در مورد آنچه ممکن است اشتباه باشد، و پایه و اساس هر کاری است که یک متخصص امنیتی انجام می‌دهد. این دوره آموزشی مروری بر چارچوب سنتی چهار سوالی برای (1) تعریف کاری که روی آن کار می کنید، (2) کشف اینکه چه چیزی ممکن است اشتباه باشد، (3) تصمیم گیری در مورد اینکه در مورد آن چه کاری انجام دهید، و (4) اطمینان از شما ارائه می دهد. کارهای درست را به روش های درست برای سیستم هایی که ارائه می کنید انجام داده اید. مربی آدام شوستاک همچنین مدل STRIDE را برای شناسایی شش نوع تهدید بررسی می کند: جعل، دستکاری، انکار، افشای اطلاعات، انکار خدمات، و افزایش امتیاز. با استفاده از یک مطالعه موردی ساده - یک سیستم صورت‌حساب برای سرور رسانه‌ای که تبلیغات را ارائه می‌کند - آدام نحوه اعمال اصول و یافتن مشکلات امنیتی و حریم خصوصی را نشان می‌دهد تا توسعه‌دهنده بتواند پیکربندی‌ها و کنترل‌های مناسب را به‌عنوان بخشی از طراحی عملیاتی و عرضه در نظر بگیرد.