¿Hay una biblioteca de amenazas bien conocidas / árboles de ataque?

4

[Me sorprende que mis búsquedas no hayan encontrado estas preguntas antes, pero es posible que simplemente no las haga "de la manera correcta".]

Un proyecto en el que estoy trabajando está empezando a buscar un árbol de amenazas para una pieza de hardware conectada que está en desarrollo. Para empezar, decidimos ver un punto de entrada simple, el puerto USB. Eso ocupó la mayor parte de la reunión y aún está incompleto.

Estoy bastante seguro de que no somos el primer o el último equipo en considerar la superficie de ataque presentada por un puerto USB. Eso plantea mis principales preguntas

¿Existe una biblioteca de árboles de ataque comunes?

    
pregunta jwernerny 01.02.2016 - 19:01
fuente

1 respuesta

1

Lamentablemente, no hay un buen conjunto libre / dirigido por la comunidad. Hay un conjunto en la parte posterior de mi libro sobre modelos de amenazas, y hay un conjunto en venta a través de una compañía llamada Amenaza que no he visto.

Si hay algo más, no lo descubrí al investigar para el libro y me encantaría saberlo.

    
respondido por el Adam Shostack 01.02.2016 - 20:55
fuente

Lea otras preguntas en las etiquetas