OWASP 脅威モデリングプレイブック README

はじめに

私たちは新しい脅威モデリングプレイブックで製品やソフトウェアのセキュリティを向上させることを目指しています。脅威モデリングはソフトウェア保証を向上させる基本的な活動であると考えています。優れた脅威モデリングの実践により、提供された製品のセキュリティ問題を大幅に減らすと確信しています。

オープンソースの強力な信奉者であり、OWASP の積極的な協力者でもある Toreon 社は、当社の顧客以外にも影響力を高めるため、この脅威モデリングプレイブックをコミュニティに寄贈します。

このプレイブックを使用して脅威モデリングの実践を改善してください。また、次のリリースでこのプレイブックをさらによくするために OWASP threat modeling コミュニティにフィードバックを提供することをお勧めします。

この最初のリリースの作成を手伝ってくれた協力者 Jonas Muylaert, Joris Van den Broeck, Sebastien Deleersnyder, Steven Wierckx, Thomas Heyman (アルファベット順) に感謝します。また、この成果物を脅威モデリングコミュニティに寄贈することを決断した Toreon にも感謝します。

Sebastien Deleersnyder

CEO Toreon

OWASP ボランティア

2020 年 9 月 10 日

PDF 版

ここでは脅威モデリングをマークダウンでリリースしています。 PDF 版をご希望の方は、当社の ウェブサイト からダウンロードできます。

ダイアグラム

alt text

目次

1. 概論

2. 利害関係者からの承諾

3. 組織への定着

4. 脅威モデルのための人材育成

5. 脅威モデルプロセスの強化

6. 脅威モデルテクノロジでの革新

著者

• Sebastien Deleersnyder

• Steven Wierckx

• Joris Van Den Broeck

• Thomas Heyman

• Jonas Muylaert

ライセンス

本著作物は以下のもとでライセンスされます。 Creative Commons Attribution 4.0 International License