技术分享 | Ansys medini复用信息安全资产库
发布者:cadit 发布时间:2024/11/21 阅读:143 次

在信息安全TARA分析当中,第一步就是要识别资产,资产可分为实体资产和数据资产,针对资产,需要梳理不同的功能场景,并进行归纳和总结,确定整体网络安全需求。

资产的概念
Medini基于SYSML语言建模,针对架构设计,后续进行资产确认,然后给资产分配网络安全属性:包括机密性、完整性、可用性等,对于利益相关者,也就是stakeholder,也要从安全、财产、隐私、操作性去考虑危害影响。

架构模型(包含利益相关者)
建立资产库,设置A001分配信息安全属性为失去授权,在实际的架构中,拖动资产库里面的资产,会将cybersecurity properties进行复用,这在工程项目比较繁多以及大量架构资产需要复用的时候,通过medini软件的资产库可以快速的建模进行TARA分析。

资产库(架构&网络安全属性)


资产库复用




上一篇:技术分享|ROCKY-FLUENT双向耦合案例
下一篇:技术分享|嵌件产品变形的思路分享!