没有合适的资源?快使用搜索试试~ 我知道了~
threatspec:威胁规范语言
共16个文件
png:6个
go:2个
html:2个
需积分: 5 1 下载量 3 浏览量
2021-05-04
12:42:55
上传
评论
收藏 387KB ZIP 举报
温馨提示
威胁规格 敏捷威胁建模的实验 传统的软件威胁建模可以采用多种形式,一种常见的方法是查看组成应用程序堆栈的组件,定义信任边界,并查看这些组件的威胁和缓解措施以及它们之间的交互方式。 通常,威胁建模是在编写任何代码之前完成的,并且要求架构师,开发人员,运营和安全部门共同努力以定义软件模型并识别威胁。 他们在一起创建了一个大的组成部分关系图,并系统地处理了威胁并使用某种票务系统跟踪了所有已识别的对待方法。 不幸的是,这种方法比敏捷方法更适合瀑布开发方法。 如今,敏捷组织经常开始编写最低限度可行产品(MVP)的代码,以测试一个想法。 在此阶段,他们甚至可能不知道确切需要哪些组件或它们之间如何关联,这使得传统的威胁建模变得尤为困难。 该工具颠覆了威胁建模,并试图加强开发与安全之间的反馈循环。 当开发人员编写新功能时,无论多么简单,他们都会在编写代码和其他文档注释的同时使用注释将其带入威胁模型上
资源推荐
资源详情
资源评论
收起资源包目录
threatspec-master.zip (16个子文件)
threatspec-master
README.md 11KB
simple.goorig 4KB
LICENSE 11KB
threatspec.png 41KB
threatspec.rb 21KB
tutorial
image1.png 31KB
image5.png 58KB
image3.png 44KB
image4.png 45KB
image2.png 42KB
simple.go 4KB
example_report.txt 812B
simple_test.go 177B
call.graph 952KB
view.html 100B
edit.html 232B
共 16 条
- 1
资源评论
msjhfu
- 粉丝: 27
- 资源: 4607
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功