视频: 中美冷戰系列一 意識形態戰:美國國務院促提交中共人權宗教信仰迫害者名單;美國女主播辯論是中計了(《週末漫談》20190602第27期) 2024
攻击树分析 是创建恶意攻击者如何攻击系统的流程图类型映射的过程。攻击树通常用于更高级的信息风险分析,以及安全开发团队在规划新的软件项目时使用。
如果你真的想通过彻底规划你的攻击,非常有条理的工作,更专业的引导,把你的道德黑客行为提高到一个新的水平,那么攻击树分析就是你需要的工具。
<! - 1 - >唯一的缺点是攻击树可能需要相当长的时间才能抽出,并需要相当的专业知识。但是,为什么要用电脑为你做很多工作呢?由Amenaza Technologies Limited开发的名为Secur IT ree的商业工具专攻攻击树分析,您可以考虑将其添加到您的工具箱中。以前的安全风险评估,漏洞测试或业务影响分析可能已经为上述问题产生了答案。如果是这样的话,该文件可以帮助识别进一步测试的系统。失效模式和影响分析(FMEA)是另一种选择。
<!道德黑客行为比高级别的信息风险评估和脆弱性评估要深入几步。作为一个道德黑客,你通常首先收集所有系统(包括整个组织)的信息,然后进一步评估最脆弱的系统。但是,这个过程又是灵活的。另一个可以帮助您决定从哪里开始的因素是评估具有最大可见度的系统。例如,专注于存储客户端或其他关键信息的数据库或文件服务器可能更有意义 - 至少在最初阶段 - 比专注于承载公司营销信息的防火墙或Web服务器更有意义。
