NEW

标识潜在威胁

标识潜在威胁
可以使用 STRIDE 模型来识别潜在威胁的 BizTalk Server 部署。 STRIDE 是派生自以下类别的首字母缩写:Spoofing identity T篡改数据, Repudiation,我表示信息泄露D表示拒绝服务,和特权提升。 本部分包含潜在威胁的 BizTalk Server 环境,和机制来降低这些的示例。 身份欺骗 如果将密码保存在绑定文件,并保存这些绑定文件时,未经授权的用户无法读取密码和使用它们来连...
NEW

威胁模型分析

威胁模型分析
威胁模型分析 (TMA) 是可以帮助您确定对产品、 应用程序、 网络或环境中,带来安全风险分析和攻击可以出现。目标是确定哪些威胁需要迁移以及如何缓解这些问题。 本部分提供有关 TMA 过程的高级信息。 有关详细信息,请参阅的第 4 章Writing Secure Code,Second edition,作者为 Michael Howard 和 David LeBlanc。 下面是一些 TMA 的好处: 提供了更好地了解你的应用程序 ...