Прокудин Александр Михайлович
Новосибирский государственный университет
Аннотация. В статье описывается метод анализа уязвимостей любой информационной системы, предложенный специалистами по безопасности компании Microsoft. Также представлена категоризация угроз безопасности. С помощью данной методики составляется документ, содержащий описание информационной системы, ее компонент, всех потенциальных для системы угроз и мер, необходимых для их устранения.
Ключевые слова и фразы: информационная система, угроза безопасности, уязвимость, моделирование и классификация угроз, анализ безопасности
Открыть полный текст статьи в формате PDF. Бесплатный просмотрщик PDF-файлов можно скачать здесь.
Список литературы:
Meier J. D., Mackman A., Dunner M., Vasireddy S., Escamilla R., Murukan A. Improving Web Application Security: Threats and Countermeasures [Электронный ресурс]. URL: http://msdn.microsoft.com/en-us/library/ff648644.aspx (дата обращения: 10.06.2013).
The STRIDE Threat Model [Электронный ресурс]. URL: http://msdn.microsoft.com/en-us/library/ee823878%28v= cs.20%29.aspx (дата обращения: 10.06.2013).