建立安全运营中心(SOC)登录系统和日志源
登录系统和日志源登录培训是 SOC 运营的关键部分,尤其是对于新 SOC 而言,对于已建立的 SOC 而言也是如此;没有任何 IT 资产会永远保持不变。登录是将系统添加到 SOC...
admin
轻量级威胁建模(LTM)助力快速安全开发
业务繁忙的软件公司不断上马新开发项目。但都是安全开发吗?名为轻量级威胁建模(LTM)的过程涉及安全开发的利益相关者,确保安全内置而非事后补救。那么,LTM是什么?与传统威胁建模又有...
同理心是加强威胁建模的关键
仅仅看到威胁建模的价值还不够,还需通过培训、协作和整合来实现威胁建模。让“每个人都参与进来”的关键在于安全团队与开发团队之间的沟通。威胁建模是保护软件与应用安全的高效方法,但几乎没...