이 블로그에서는 우리의 위협 모델링 프로세스인 TRAIL에 대해 이야기할 것입니다. TRAIL은 "Threat and Risk Analysis Informed Lifecycle (위협 및 위험 분석 기반 수명 주기)"의 약자입니다. TRAIL을 통해 우리는 각 고객의 시스템 아키텍처 및 SDLC 전반에 걸쳐 결함 있는 신뢰 가정 및 불안전한 설계 결정의 영향을 추적하고 문서화할 수 있습니다. 시간이 지남에 따라 여러 애플리케이션 보안 전문가들이 TRAIL을 개선하여 고객에게 최대한의 가치를 제공하고 시스템 변경 시 위협 모델을 업데이트하는 데 필요한 노력을 최소화했습니다.
blog.trailofbits.com
Threat modeling the TRAIL of Bits way
RSS Hunter
2025-02-28