上記では、電子ブックの一部をご紹介しております。
Attack Treeはソフトウェアのセキュリティの脆弱性評価を支援するツールです。
セキュリティ脅威分析ツールAttack Treeは
ソフトウェアのセキュリティの脆弱性評価を支援するツールです。
Attack Treeでは下記の表現が可能となります。
・攻撃がどのように成功するかを視覚的に表現
・どの攻撃が最も成功の可能性が高いかを確率分布で表現
更に、
・アタッカーにとって最も低コストで成功確率の高い方法
・攻撃実行の難易度や特殊な機器が必要か
等を指標として表すことも可能です。
ソフトウェアのセキュリティの脆弱性評価を支援するツールです。
Attack Treeでは下記の表現が可能となります。
・攻撃がどのように成功するかを視覚的に表現
・どの攻撃が最も成功の可能性が高いかを確率分布で表現
更に、
・アタッカーにとって最も低コストで成功確率の高い方法
・攻撃実行の難易度や特殊な機器が必要か
等を指標として表すことも可能です。
関連情報
セキュリティ脅威分析ツール『Attack Tree』
-
-
【Attack Treeの主な機能】
・アタックツリーの構築
・緩和ツリー
・分析の実行
・レポートデザイナー機能
【その他の情報】
Attack Treeの考え方は、Fault Treeと似ており
・カットセット分析
・重要度の計算
等を行なうことも出来ます。
自動運転車のセキュリティ脅威分析の他にも
・サイバーセキュリティ
・ネットワークセキュリティ
・銀行システムセキュリティ
などでAttackTreeを使用することによって、外部からの脅威を視覚的
かつ、簡潔にモデル化し分析することが可能です。
更に、その分析結果を反映しシステムを設計、又は再設計を促すことによって、より安全なシステムを構築することが可能になります。
お問い合わせ
※お問い合わせをすると、以下の出展者へ会員情報(会社名、部署名、所在地、氏名、TEL、FAX、メールアドレス)が通知されること、また以下の出展者からの電子メール広告を受信することに同意したこととなります。
株式会社ウェーブフロント 本社
