亚特兰大–(BUSINESS WIRE)–(美国商业资讯)– 基于风险的威胁建模领域的全球领导者、PASTA(攻击模拟与威胁分析流程)方法论的幕后公司VerSprite今日宣布正式推出Fork (www.forktm.com)——一个持续的应用程序威胁建模平台,以及Knife——一个针对Web应用程序和Web API端点的AI主导、人机协同的对抗性测试平台。这两款产品共同将一种新的产品安全模式付诸实践:应用程序在构建过程中就能实现安全设计、持续建模和主动测试。 此次发布解决了一个每位安全领导者都熟知但鲜有工具能解决的问题:威胁建模至关重要,尤其是在AI驱动的时代,但它一直进展缓慢、依赖人工,且固守于为不同威胁环境设计的框架。 问题所在:威胁建模比以往任何时候都更重要——但大多数工具还停留在2005年 二十年来,应用程序威胁建模严重依赖STRIDE——即欺骗、篡改、否认、信息泄露、拒绝服务和权限提升的分类助记符。STRIDE对于将威胁归类很有用,但它从来都不是一种方法论。它不导入实时威胁情报,不权衡业务影响,其静态分类也无法说明定义当今风险的对手行为——如持久性攻击、勒索、双重勒索
Source link
