Hatena Blog Tags
はてなブログ トップ
脅威モデリング
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

脅威モデリング

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
2LoD.sec6ヶ月前

結局、脅威モデリングとは何なのか(続)

約1年前に、TMC Tokyo × ZANSINというイベントに参加して感じたことを書いた。 nikinusu.hatenablog.com 今回は、そこから1年経って考えが加わったこと、変わらなかったことを続編として書き留める。 前回同様、個人の感想であり正解を提供するものではないことは予めお断りです。

#セキュリティ#脅威モデリング

ネットで話題

もっと見る
47ブックマーク脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話zenn.dev
38ブックマークKubernetesのセキュリティ対策を整理する「脅威モデリング」のすすめatmarkit.itmedia.co.jp
21ブックマーク脅威モデリングで考える Kubernetes セキュリティ / CloudNative Days Tokyo 2021 #CNDT2021 #CNDT2021_Bspeakerdeck.com
20ブックマーク脅威モデリングをソリューション化させるまでの歩み | CyberAgent Developers Blogdevelopers.cyberagent.co.jp
16ブックマークメルカリの脅威モデリングプロセス | メルカリエンジニアリングengineering.mercari.com
15ブックマークWebアプリケーションの脅威モデリングの勘所techtarget.itmedia.co.jp
14ブックマーク翻訳WGが「クラウド脅威モデリング」を公開しました! – csajapan本資料は、Cloud Security Alliance (CSA)が公開している「Cloud Thread Modeling」の日本語訳です。 クラウド脅威モデリングは、クラウドのサービスやアプリケーション固有の品質や考慮事項を説明するため、標準的な脅威モデリング手法を拡張します。クラウド脅威モデリングは、アタックサーフェスの特定及び削減を補い...www.cloudsecurityalliance.jp
13ブックマーク【AWS re:Invent 2025】ThreatForestを使用した脅威モデリング実行編 - カミナシ エンジニアブログkaminashi-developer.hatenablog.jp
8ブックマーク脅威モデリングのためのカードゲームを比較する - freee Developers Hubdevelopers.freee.co.jp

関連ブログ

城咲子|情報システム部セキュリティ担当のつぶやき(ぼやき)8ヶ月前

CCSPの脅威モデリング手法ATASMとは?

脅威モデリングの基本をおさらいしよう なぜ脅威モデリングが必要なのか? ATASM(Application Threat Analysis and Modeling)とは? 1. システムの「構造的な理解」の重要性 2. 「コンテキスト(文脈)」の重要性 ATASMが実務で役立つ理由 脅威モデリングの基本をおさらいしよう こんにちは!情報システムセキュリティ担当の城咲子です。 CCSPの勉強をしていると、「脅威モデリング」という言葉によく出会いますよね。脅威モデリングとは、一言で言うと「システムに潜む脆弱性やリスクを見つけ出し、対策を立てるための思考プロセス」です。 皆さんは新しいシステムやサ…

#CCSP#脅威モデリング#情報セキュリティ#情報システム担当#セキュリティ#解説
ゆるゆるにっき。1年前

「SECCON 13 電脳会議」に行ってきました!

こんにちは、霜月です(o・ω・o) 3月1日(土)〜3月2日(日)に開催された「SECCON 13 電脳会議」に参加してきたので、備忘のために感想をまとめておこうと思います!CTFの大会に出たわけではなく、ワークショップに参加したので、それらについてまとめます。 それでは、どうぞ〜 はじめに 感想 【1日目】CTFforGirlsワークショップ 【1日目】脅威モデリングワークショップ 【2日目】講演(CTEMフレームワーク) 【2日目】ファスト・フォレンジックワークショップ まとめ はじめに 今年は2025年3月1日〜3月2日に開催されました。会場では、CTFの予選を勝ち抜いた方々の最終戦を行…

#SECCON#サイバーセキュリティ#CTF#脅威モデリング#フォレンジック
freee Developers Hub1年前

脅威モデリングのためのカードゲームを比較する

freee Developers Advent Calendar 2024 17日目の記事はWaTTsonが担当します。昨年のAdvent Calendarでは「credentialをSlackに書くな高校校歌」というのを出してプチバズりしていたのですが、今回はネタ枠ではなくもうちょっと真面目な話を書きます。 developers.freee.co.jp 脅威モデリングの取り組み みなさんは開発しているシステムに対して「脅威モデリング」を行っているでしょうか?脅威モデリングとは、システムの各要素が持つ様々な脅威を挙げ、それらの緩和策を考えて整理する、という取り組みです。最近では、12月6日・7…

#セキュリティ#脅威モデリング
2LoD.sec1年前

結局、脅威モデリングとは何なのか(TMC Tokyo × ZANSIN感想)

この記事は、元々興味をもって調べていた「脅威モデリング」について、皆さんの講演を聞いたりTMC Tokyo × ZANSIN(以下、長いのでtmctokyoと記載)を体験した中で「つまりこういうものか」という一定の腹落ちを得たのでメモ書きするもの。 普段ブログで書いているHow to系の話と違い、個人の感想レベルだし、今そう思っているだけでまた考えが変わるかもしれない。 けど、tmctokyoという素晴らしいイベントを通じて、自分が感じ考えたことを今の断面として書いておきたい。 threatmodeling.connpass.com

#脅威モデリング
NFLabs. エンジニアブログ2年前

CTMPで学ぶ、脅威モデリング

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 8日目の記事です。 こんにちは、研究開発部の沖田です。 本年受講したHysn Technologies Inc社が提供する脅威モデリングを学べるe-Learningコース「CTMP」について、当コースの内容と脅威分析/脅威モデリングに関するいくつかのトピックについて記載させていただきました。 www.practical-devsecops.com 目次 はじめに 目次 脅威モデリングの定義 CTMPとは 試験について e-Learningについて シラバス コンテンツについて 受…

#アドベントカレンダー2023#脅威分析#脅威モデリング#CTMP
たかげべら3年前

OWASP Sendai ミーティング #56 に参加し「脅威モデリング」を体験してきました

2023年4月26日に開催された「OWASP Sendai ミーティング #56」に参加しましたので、今回はその話をします。私個人としては9月に開催された同イベント以来の参加となります。 owaspsendai.connpass.com まず「OWASP Sendai」とは何者か 今回のイベントの主催団体である「OWASP Sendai」は、アメリカに本部を置く Web アプリケーションセキュリティに関する非営利のオープンソース・ソフトウェア (OSS) コミュニティ「OWASP (The Open Worldwide Application Security Project)」の仙台支部団体…

#情報セキュリティ#OWASP Sendai#脅威モデリング
ロード・トゥ・ザ・ホワイトハッカー4年前

脅威モデリング

脅威モデリングについて OWASP SAMMの中で、脅威モデリング(Threat modeling)という言葉がある。 chikuwamarux.hatenablog.com ビジネス機能:Designセキュリティ対策:Threat Assessmentの中で、 StreamとしてThreat modelingが定義されている。 その内容をGoogle翻訳で翻訳すると、 「脅威モデリングを使用して、アーキテクチャ設計の欠陥を特定して管理していますか?」 リスクの高いアプリケーションの脅威モデリングを実行します STRIDEなどの単純な脅威チェックリストを使用します 後で使用するために脅威モデル…

#OWASP#SAMM#脅威モデリング#Threat modeling