دوره آموزشی مدل‌سازی تهدید: افشای عمیق اطلاعات

جزئیات دوره

STRIDE یک فریمورک‌ محبوب برای مدل‌سازی تهدید است که به کارشناسان امنیتی و توسعه دهندگان نرم‌افزار کمک می‌کند تا به طور استراتژیک درباره خطر فکر کنند این دوره به I in STRIDE اشاره دارد که مخفف واگذاری اطلاعات است. می‌توانید بیاموزید که چگونه محرمانه بودن داده‌ها، اسرار و سایر اطلاعاتی را که ذخیره می‌کنید را حفظ کنید و همچنین سیاست‌هایی را که باید برای به اشتراک گذاشتن ایمن این اطلاعات اعمال کنید، حفظ کنید. عناوین شامل مدلهای کلاسیک مانند داده در حالت استراحت و داده در حال حرکت و همچنین افشای اطلاعات در فرایندها و افشای اطلاعات در فناوری‌های خاص مانند ابر، اینترنت اشیاء و موبایل و هوش مصنوعی و یادگیری ماشین است. مربی Adam Shostack همچنین عوارض جانبی محاسبات، تأثیرات فیزیکی پردازنده‌ها و دفاعیاتی را که می‌توانید برای مدیریت فراداده‌ها، اسرار و سایر اطلاعات حساس در سازمان خود اعمال کنید، را مرور می‌کند.

موضوعات شامل:
دسترسی مجاز
فراداده در حال حرکت
افشای عمدی
عوارض جانبی افشا
افشای در ابر
رمزنگاری و سایر موارد دفاعی

سرفصل ها

0. مقدمه

01-اجازه بدهید چیزی را فاش کنم
02-چارچوب چهار سوالی
03- افشای اطلاعات به عنوان بخشی از STRIDE

1. داده ها در حالت استراحت

04-دسترسی مجاز
05-لایه فیزیکی
06-فراداده

2. داده در حرکت

07-رمزگذاری شده و بدون رمز
08-فراداده در حرکت
09-داده های غیراینترنتی

3. افشای اطلاعات توسط فرآیندها

10- افشای عمدی
11-فراداده و امنیت

4. عوارض جانبی

12-رادیو - عمدی و سهوی
13-زمان بندی
14-تفسیر

5. افشا در فن آوری های خاص

15-ابر
16-IoT و موبایل
17-هوش مصنوعی و یادگیری ماشین

6. دفاع

18-مدیریت فراداده
19-مدیریت اسرار و اسرار
20-رمز نگاری

نتیجه

21- مراحل بعدی

دوره آموزشی مدل‌سازی تهدید: افشای عمیق اطلاعات

مدرسین

Adam Shostack