home
...
WHEN TRUST MATTERS
サイトトップ > 自動車機能安全 トップ > RWXスターターキットダウンロード
脆弱性分析
脅威分析の敷居を下げる脅威分析手法(RWX法)

脅威分析

ツールダウンロード
開催日程を確認する

 

Information

お問合せ先

DNV ビジネス・アシュアランス・ジャパン株式会社
Kobe.bajfs@dnv.com

 

■はじめに

これまで脅威分析と言えば、セキュリティ分野の中でも特に習得が難しい技術領域とされてきました。RWX脅威分析法は脅威分析の敷居を下げ、多くの人々が脅威分析を実践できることを目指した分析方法です。このREADMEファイルを含むZIPファイルは、RWX脅威分析法を始めるために必要な道具一式をまとめたものです。 脅威分析手法(RWX法)ツールを無償公開致します。

ツールダウンロード方法

下記フォームに必要事項を書いて頂き、お申込み下さい。

ZIPファイルの構成

ZIPファイルには以下のものが含まれています。まずは(2)をお読みください。
(1) README.txt -この文書です。
(2) RWX脅威分析法 - 手順解説書.pdf -メインの手順解説書
(3) RWX脅威分析(対象システム名称).xlsm -脅威分析用のExcelテンプレート
(4) 分析サンプル(賢庫)フォルダ -脅威分析、脆弱性分析のサンプル


■Attack Tree作図ツール(language-sad)
上記(2)の脆弱性分析においてAttack Treeを作図しますが、無償のAttack Tree作図ツールとして(2)の筆者が作成した language-sad というオープンソースソフトウェアがございます。セットアップ方法と基本的な使い方は上記サイトに動画解説がございます。

 language-sad
 https://atom.io/packages/language-sad

作成者紹介

松並 勝
2000年に自身のWebサイトが踏み台被害に遭ったことから2001年からセキュリティ業界へ。2002年IPAセキュア・プログラミング講座、2012年JSSEC Androidアプリのセキュア設計・セキュアコーディングガイド、2016年脅威分析研究会等、一貫してセキュア開発の普及啓発に取り組む。

免責事項/Disclaimer

本文書及び関連するファイルやプログラムは現状のまま提供され、明示、暗示を問わず一切の保証を伴ないません。
This document and related files and programs are provided as is without any warranty of any kind, either expressed or implied.

脅威分析の敷居を下げる脅威分析手法(RWX法)
脆弱性分析

入力内容に問題がありました。

送信内容の確認

下記の内容で送信いたします。 ご確認のうえ内容に問題が無ければ、ページ下方の [送信する] ボタンを押してください (修正する場合には、[戻る] ボタンから前の画面に戻れます)。

お申し込みを有難うございました。

下記の内容で受け付けました。
登録されたメールアドレスに自動的に確認メールを送りしています。
もし、確認メールが2日以上届かない場合は、 大変お手数ですが別途弊社までお問い合わせください。

⇒ RWXスターターキットダウンロードページに戻る
⇒ サイトトップへ

会社名 必須
氏名 必須 例)やまだ たろう
例)山田 太郎
メールアドレス 必須 例)test@dnv.com
確認のためにもう一度ご入力ください。
電話番号 必須 例)06-123-4567
所属・役職 必須
所在地 必須
FAX番号 例)06-123-4567
どちらで知られましたか?
その他ご連絡事項があればご記入ください。
▲ページの先頭に戻る