TARA分析方法论——威胁分析和风险评估方法

一、什么是TARA分析方法论

威胁分析和风险评估(Threat Analysis and Risk Assessment) 通过识别整车/项目的网络安全资产,分析其中的潜在的安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/项目可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。

TARA 可在车辆的全生命周期的各个阶段进行,例如在概念识别整车的网络安全风险,作为整车网络安全概念的输入,或者在后开发阶段对漏洞进行分析,确定漏洞的风险等级,指导后续的漏洞处置。

二、TARA分析的7个步骤

  1. 资产识别: 识别核心资产,分析网络安全属性,识别损害场景。
  2. 影响评级: 从多个维度评估不同损害场景,确定影响等级。
  3. 威胁场景识别: 分析确定威胁场景,采用常用的STRIDE模型确定威胁场景。
  4. 攻击路径分析: 攻击路径分析,可采用不同方法分析攻击路径。
  5. 攻击可行性评级: 对攻击路径进行可行性评估。
  6. 风险值确定: 根据评估的影响等级和攻击可行性等级确定风险值。
  7. 风险处置决策: 根据风险值确定风险处置决策供客户参考。

三、总体思路

四、我们的服务

--------------------------- 联系我们,了解更多 ---------------------------

相关推荐
lingggggaaaa2 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
塔子终结者8 小时前
网络安全A模块专项练习任务十解析
java·服务器·网络安全
2301_780789669 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
王火火(DDoS CC防护)10 小时前
服务器IP暴露被攻击了怎么办?
服务器·网络安全·ddos攻击
2401_8653825013 小时前
各省市信息化项目管理办法中的网络安全等级保护如何规定的?
网络安全·信息化项目·项目审批
墨染 殇雪21 小时前
文件上传漏洞基础及挖掘流程
网络安全·漏洞分析·漏洞挖掘·安全机制
网络安全大学堂21 小时前
【网络安全入门基础教程】网络安全零基础学习方向及需要掌握的技能
网络·学习·安全·web安全·网络安全·黑客
君君思密达1 天前
网络安全初级-渗透测试
安全·网络安全
网安INF1 天前
【论文阅读】-《Besting the Black-Box: Barrier Zones for Adversarial Example Defense》
人工智能·深度学习·网络安全·黑盒攻击
lingggggaaaa1 天前
小迪安全v2023学习笔记(七十七讲)—— 业务设计篇&隐私合规检测&重定向漏洞&资源拒绝服务
笔记·学习·安全·web安全·网络安全