@Sophia
2年前 提问
1个回答

渗透威胁建模阶段主要工作是什么

Ann
2年前

渗透威胁建模阶段主要工作如下:

  • 分析业务资产:主要是分析私人身份信息,健康信息和信用卡信息,定义和找出组织的知识产权和企业的关键资产。其中企业分关键资产也是需要着重关注的部分,包括商业机密,研发和开发,市场计划,企业银行卡 / 信用卡账户,客户资料,供应商资料,关键雇员(董事会、中间层管理、系统管理员、工程师、技术专家、人力资源、总裁助理)信息等。

  • 分析业务流程:这部分主要是分析企业业务上使用的基础设施,人力基础设施,使用的第三方平台。分析这些平台上的业务流程,可以根据业务流程建立初步模型。

  • 威胁对手和社区分析:威胁对手包括企业的内部矛盾和外部竞争对手,国家政府的限制,有组织的犯罪团伙,黑客等。其中公司的内部矛盾体现在内部人员的关系上,需要分析内部人员的关系网。

  • 威胁能力分析:威胁能力分析主要是对使用的工具,可用的相关渗透测试代码和攻击载荷,通信机制(加密,下载站点,命令控制,安全宿主站点)等进行分析。

  • 查找历史攻击记录:这一步主要是查找被测试网站是否被攻击过,如果被攻击过可以查找攻击者的攻击手法,然后查找这些被攻击的位置是否被修复,如果没被修复可以尝试再次攻击。