机构名称:
¥ 3.0
威胁模型,例如大步,没有考虑攻击者行动的现实后果。本文试图解决具有威胁情景的动作的缺失后果。威胁情景是一个简短的叙述,描述了演员的行为,被剥削的脆弱性和结果。使用上一个示例,威胁情况可能是:“未发现的攻击者闯入用户帐户的尝试允许攻击者最终访问用户帐户,这允许攻击者在授权用户的幌子下执行额外的恶意活动”(Kohnfelder&Garg,1999年),在其中效果或对组织的影响,该组织的效果是对组织的影响。生态系统。在大步示例中没有斜体文本,因为大步没有考虑由于被剥削的漏洞而考虑的后果。
充电界面计划的白皮书E.V(...
主要关键词
相关文件推荐
