一、什么是TARA分析方法论
威胁分析和风险评估(Threat Analysis and Risk Assessment) 通过识别整车/项目的网络安全资产,分析其中的潜在的安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/项目可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。
TARA 可在车辆的全生命周期的各个阶段进行,例如在概念识别整车的网络安全风险,作为整车网络安全概念的输入,或者在后开发阶段对漏洞进行分析,确定漏洞的风险等级,指导后续的漏洞处置。
二、TARA分析的7个步骤
- 资产识别: 识别核心资产,分析网络安全属性,识别损害场景。
- 影响评级: 从多个维度评估不同损害场景,确定影响等级。
- 威胁场景识别: 分析确定威胁场景,采用常用的STRIDE模型确定威胁场景。
- 攻击路径分析: 攻击路径分析,可采用不同方法分析攻击路径。
- 攻击可行性评级: 对攻击路径进行可行性评估。
- 风险值确定: 根据评估的影响等级和攻击可行性等级确定风险值。
- 风险处置决策: 根据风险值确定风险处置决策供客户参考。
三、总体思路
四、我们的服务
————————— 联系我们,了解更多 —————————