共感がより良い脅威モデリングの鍵である理由 from darkreading.com
security summary
しかし、今日のコンピューティングおよびセキュリティ環境では、脅威のモデル化がこれまで以上に必要になっています。
業界として、脅威のモデル化をソフトウェア開発の標準的な手法にし、開発チームとセキュリティ チームの両方が協力できる方法で導入し、時間の経過とともに肯定的な結果と改善を示す方法で実装する必要があります。
この人間的な側面が最前線に来て、より多くの人々が私たちの知識を豊かにすることに関与する必要があります.セキュリティ チームは、ソフトウェアを迅速に開発して提供するというプレッシャーの下で、開発者が働く環境を評価する必要があります。
コーチング : これは、開発者が脅威モデリングの重要性を理解するのに役立ちます。
セキュリティ コミュニティとして、開発者が脅威モデリングを受け入れるのを支援することは私たちの責任です。
時間の経過とともに進化する統合アプローチの一環として、セキュリティと脅威のモデル化について彼らに考えてもらう必要があります。
コメント