¿Es ETSI TVRA una herramienta de evaluación de riesgos o de modelado de amenazas? [cerrado]

Navega tus respuestas
-2

Es ETSI TVRA TS 102 153 165-1 un riesgo ¿Herramienta de evaluación o herramienta de modelado de amenazas? ¿Y cuál es la justificación? El propósito de la pregunta es poder responder si TVRA es adecuado para ser asignado al SDL de Microsoft y en qué práctica ("PRÁCTICA # 4: REALIZAR LAS EVALUACIONES DE SEGURIDAD Y RIESGO DE PRIVACIDAD" desde la fase de Requisitos o "PRÁCTICA # 7: AMENAZA MODELADO "de la fase de diseño).

    
pregunta MFM 05.09.2016 - 21:04
fuente

1 respuesta

2

Para propósitos de mapeo a SDL de Microsoft, esto es más cercano a cómo * hablamos sobre el modelado de amenazas. No estoy seguro del propósito de este documento, que parece que requirió mucho trabajo, pero desde un punto de vista no está claro por qué se hizo ese trabajo.

  • nosotros = el equipo de MS SDL, del cual formé parte desde 2006-2010, responsable del modelado de amenazas y otros bits.
respondido por el Adam Shostack 06.09.2016 - 17:10
fuente

Lea otras preguntas en las etiquetas

¿Cómo agregar scripts en un archivo HTML que pasa a través de la red? [cerrado] ¿Por qué no se está ejecutando este código? [cerrado]