TRAIL of Bits流の脅威モデリング

このブログでは、私たちの脅威モデリングプロセスであるTRAILについて説明します。TRAILは、Threat and Risk Analysis Informed Lifecycle（脅威とリスク分析に基づいたライフサイクル）の略です。TRAILを使用することで、クライアントのシステムアーキテクチャとSDLC（ソフトウェア開発ライフサイクル）全体を通して、誤った信頼の前提や安全でない設計上の決定が及ぼす影響を追跡し、文書化することができます。長年にわたり、複数のアプリケーションセキュリティ専門家がTRAILを改良し、クライアントに最大限の価値を提供し、システムの変更に伴う脅威モデルの更新に必要な労力を最小限に抑えるようにしてきました。