| ■はじめに |
これまで脅威分析と言えば、セキュリティ分野の中でも特に習得が難しい技術領域とされてきました。RWX脅威分析法は脅威分析の敷居を下げ、多くの人々が脅威分析を実践できることを目指した分析方法です。このREADMEファイルを含むZIPファイルは、RWX脅威分析法を始めるために必要な道具一式をまとめたものです。
脅威分析手法(RWX法)ツールを無償公開致します。
|
|---|---|
| ZIPファイルの構成 |
ZIPファイルには以下のものが含まれています。まずは(2)をお読みください。 (1) README.txt -この文書です。 (2) RWX脅威分析法 - 手順解説書.pdf -メインの手順解説書 (3) RWX脅威分析(対象システム名称).xlsm -脅威分析用のExcelテンプレート (4) 分析サンプル(賢庫)フォルダ -脅威分析、脆弱性分析のサンプル ■Attack Tree作図ツール(language-sad) 上記(2)の脆弱性分析においてAttack Treeを作図しますが、無償のAttack Tree作図ツールとして(2)の筆者が作成した language-sad というオープンソースソフトウェアがございます。セットアップ方法と基本的な使い方は上記サイトに動画解説がございます。 language-sad https://atom.io/packages/language-sad |
| ツールダウンロード方法 | 下記フォームに必要事項を書いて頂き、お申込み下さい。 |
| 作成者紹介 |
松並 勝 2000年に自身のWebサイトが踏み台被害に遭ったことから2001年からセキュリティ業界へ。2002年IPAセキュア・プログラミング講座、2012年JSSEC Androidアプリのセキュア設計・セキュアコーディングガイド、2016年脅威分析研究会等、一貫してセキュア開発の普及啓発に取り組む。 |
| 免責事項/Disclaimer |
本文書及び関連するファイルやプログラムは現状のまま提供され、明示、暗示を問わず一切の保証を伴ないません。 This document and related files and programs are provided as is without any warranty of any kind, either expressed or implied. |
| お問合せ先 |
DNV GLビジネス・アシュアランス・ジャパン株式会社 japan.info@dnvgl.com 神戸事務所tel.078-291-1321 (受付時間 土日祝を除く 9:00-17:00) |
◆受講者コメント