Моделирование угроз по методу TRAIL of Bits

В этом блоге мы поговорим о нашем процессе моделирования угроз под названием TRAIL, что расшифровывается как Threat and Risk Analysis Informed Lifecycle (Жизненный цикл, основанный на анализе угроз и рисков). TRAIL позволяет нам отслеживать и документировать влияние ошибочных предположений о доверии и небезопасных проектных решений на протяжении всей системной архитектуры и SDLC (жизненного цикла разработки программного обеспечения) каждого клиента. Со временем несколько экспертов по безопасности приложений усовершенствовали TRAIL, чтобы обеспечить максимальную пользу для наших клиентов и минимизировать усилия, необходимые для обновления модели угроз по мере изменения системы.