架构风险分析
找出系统设计缺陷,改善安全状况
多年的经验告诉我们,在造成安全问题的软件缺陷中,设计缺陷占到一半。仅在代码行中测试软件的安全缺陷或对应用进行渗透测试,有一半的问题会被忽视,从而导致贵组织容易受到攻击。
通过在设计过程中解决安全问题,您可以构建重复出现的常见软件代码缺陷。除了 ARA 之外,我们还提供……
贯穿设计全程
在架构风险分析中,我们的安全专家会深入审核您的应用设计,并寻找架构中可能导致攻击得以实施的缺陷。
ARA 比威胁模型更进一步,通过执行安全审核,测试所识别威胁/攻击载体的实际可行性。