技术分享 | 使用Medini进行信息安全TARA分析
发布者:cadit 发布时间:2024/7/5 阅读:261 次

TARA分析是威胁分析与风险评估的简写,主要包括7个步骤,下面介绍每个步骤的定义以及在Medini中如何实现:

1. 资产识别:识别具有网络安全特性的资产,确定每项资产的网络安全属性,以及它们遭受损害的场景。


2. 威胁场景识别:列出损害场景的清单,每条损害场景对应了某个资产的某一项属性遭到破坏。

3. 影响等级确定:评估损害场景的影响程度。

4. 攻击路径分析:识别实现威胁场景的攻击路径。

5. 攻击可行性等级分析:确定攻击路径实施的难易程度。

6.风险值确定:为威胁场景确定风险值。

7. 风险处理决策:为威胁场景选择合适的风险处置措施。


上一篇:技术分享|ROCKY-FLUENT双向耦合案例
下一篇:技术分享 | 稳定的动力系统设计