攻击模型
软件开发组织应能主动了解可能存在的攻击者、攻击模式和相关技术,做到知己知彼、防患未然。“攻击模型”主要描述了当前软件开发组织需要具备的建立攻击者视角的主动防御能力。
攻击模型
- 识别可能存在的攻击者
大部分组织未对潜在的攻击者进行有效的识别,处于被动防御的状态,只有在被攻击之后才会对攻击者进行分析,识别安全弱点,这样可能会增加安全响应的成本和组织的安全风险,最终对业务的连续性造成影响。软件开发组织应该从不同的角度识别潜在的攻击者,通过创建潜在攻击者清单帮助组织识别面临的攻击面,为安全设计提供更全面的分析场景。
- 建立攻击模式和技术知识库
软件开发组织可以通过内部渠道或外部渠道收集各种攻击情报和攻击案例,通过分析攻击情报和攻击案例及时发现并处置攻击造成的危害,帮助组织及时止损。收集到攻击情报和攻击案例之后软件开发组织可从攻击方式和攻击影响等方面多维度地对其进行剖析,建立相应的渠道例如论坛、社区、邮件等进行讨论。这些互动方式有助于开发人员、测试人员了解攻击情报、攻击原理、漏洞细节,从而提升他们的安全能力和意识,并为安全设计提供支撑。
- 构建攻击团队
软件开发组织可建设一支自主可控的攻击队,不断研究新的攻击模式和攻击方法,以此来提升组织的攻击防范能力,从被动转为主动,保持组织安全建设的先进性。同时也可不断地对组织进行攻击演练,检验组织的攻击防范能力和应急响应处理能力,发现组织的相关弱点,并针对弱点进行改进。
S-SDLC CMM 模型现已发布,点击立即下载获取最新模型!
