威胁建模还有多少用武之地
威胁建模是一个不断循环的动态模型,随着时间的推移不断更改,以适应发现的新型威胁与攻击。还要能够适应应用程序为适应业务变更而不断完善与更改的自然发展过程。从整个企业安全能力视图来看,威胁建模工作可以在业务系统需求管理和安全设计阶段发挥作用。考虑到方法论本身具有较强的复用性,在别的阶段和领域都会有用武之地。威胁建模的动态性体现在安全需求和安全设计的不断迭代过程中。
IOT IN RSA2017
RSA会议2017主题为“机会的力量”。RSA大会2017总监、总经理Linda Gray,诠释的核心思想是:拥抱机会,共建生态(安全产业链)。其中共建生态的前提就是互联。考虑到各安全厂商都在自己专攻领域深入研究多年,为形成全面解决方案或”生态系统“额外投入研发资源在陌生领域与陌生领域的佼佼者一较高下,绝非为最佳的公司战略。