Analiza zagrożeń to usługa dedykowana tym firmom i organizacjom, które chcą zidentyfikować, także na etapie procesu wytwórczego oprogramowania, te elementy środowiska informacyjnego, które powinny zostać w szczególny sposób chronione. Analiza zagrożeń to usługa, która umożliwia identyfikację, w czasie projektowania oprogramowania, podatności oraz ryzyk systemu informatycznego.
Analizę wykonujemy zgodnie z Cykle Projektowania Zabezpieczeń (ang. The Security Development Lifecycle, SDL). SDL to zaproponowanym przez Microsoft 13 etapowy proces tworzenia znacząco bezpieczniejszego oprogramowania. Zazwyczaj wykonujemy prace związane z analizą ryzyka (co stanowi cześć całego SDL).
Usługa zazwyczaj jest realizowana w trzech etapach, które obejmują następujące działania:
Etap pierwszy to:
- Zdefiniowanie scenariuszy użycia.
- Zgromadzenie listy zależności zewnętrznych.
- Zdefiniowanie założeń bezpieczeństwa.
- Zanotowanie uwag o bezpieczeństwie zewnętrznym.
Etap drugi to identyfikacja i analiza zagrożeń, na który składają się:
- Utworzenie diagramów przepływu danych modelowanej aplikacji lub środowiska
- Ustalenie typów zagrożeń.
- Rozpoznanie zagrożeń dla systemu.
Etap trzeci obejmuje:
- Ustalenie ryzyka.
- Zaplanowanie środków łagodzących.
Jeśli chcesz poznać szczegóły usługi prosimy o kontakt .