Analiza i modelowanie zagrożeń

Analiza zagrożeń to usługa dedykowana tym firmom i organizacjom, które chcą zidentyfikować, także na etapie procesu wytwórczego oprogramowania, te elementy środowiska informacyjnego, które powinny zostać w szczególny sposób chronione. Analizę wykonujemy zgodnie z Cykle Projektowania Zabezpieczeń (ang. The Security Development Lifecycle, SDL). SDL to zaproponowanym przez Microsoft 13 etapowy proces tworzenia znacząco bezpieczniejszego oprogramowania. Zazwyczaj wykonujemy prace związane z analizą ryzyka (co stanowi cześć całego SDL).

Usługa zazwyczaj jest realizowana w trzech etapach, które obejmują następujące działania:

Etap pierwszy to:

  • Zdefiniowanie scenariuszy użycia.
  • Zgromadzenie listy zależności zewnętrznych.
  • Zdefiniowanie założeń bezpieczeństwa.
  • Zanotowanie uwag o bezpieczeństwie zewnętrznym.

Etap drugi to identyfikacja i analiza zagrożeń, na który składają się:

  • Utworzenie diagramów przepływu danych modelowanej aplikacji lub środowiska
  • Ustalenie typów zagrożeń.
  • Rozpoznanie zagrożeń dla systemu.

Etap trzeci obejmuje:

  • Ustalenie ryzyka.
  • Zaplanowanie środków łagodzących.

Jeśli chcesz poznać szczegóły usługi prosimy o kontakt .

Przewiń do góry