威胁建模——围绕假想敌的领域建模 (insights.thoughtworks.cn)

【简介】

威胁建模是一个帮助识别列举潜在威胁,并确定缓解措施的优先级,让安全实践左移的过程方法。作为架构师,增加安全视角的架构设计,正是需要通过威胁建模来进行针对安全的领域设计。

点击查看全文 >>

@Thoughtworks 2021-12-09 18:21分享 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
洋葱式信息安全观察:浅议威胁情报质量 (www.sec-un.org)
网络威胁情报自应用以来,由于其带有的预测性和时间效力,使得其质量问题备受关注,然而在质量问题本身,应该如何理解,笔者尝试进行探索并分享如下。
by @技术头条 2022-06-19 23:18 分享 查看详情
类型流建模和软件开发标准化 (insights.thoughtworks.cn)
类型流是针对大团队、细分工组织设计的方法论。 高级程序员团队画类型流图建模,利用工具生成代码骨架,初级程序员填空。高级程序员团队仍然是一个敏捷团队,而初级程序员只有基本的编程要求。甚至单元测试能力也不要求。
by @Thoughtworks 2021-11-26 15:48 分享 查看详情
使用函数式语言建立领域模型 (insights.thoughtworks.cn)
实际上函数式编程语言的类型系统,不但能够帮助开发者建立一个丰富的领域模型,同时简单可组合的类型系统,也为代码即文档提供了基础。
by @Thoughtworks 2021-07-12 11:20 分享 查看详情
实践之后,我们来谈谈如何做好威胁建模 (tech.meituan.com)
对美团安全团队来说,引入领先的安全技术设计能力,构建全方位、多维度智能防御体系,是我们不懈追求的目标。美团有众多基础设施,核心业务系统也需要以成熟的方法论进行威胁评审。本文将着重分享威胁建模是如何帮助美团安全团队评估、发现大量安全设计的风险,以及互联网企业应该如何大范围地实施威胁建模并完整地进行落地。
by @技术头条 2021-06-13 23:17 分享 查看详情
数据仓库项目中的数据建模和ETL日志体系 (insights.thoughtworks.cn)
数据仓库项目跨功能需求开发不够完善,导致的各种问题,就我个人经验来说,主要体现在数据建模不够标准和ETL日志体系不够完善两个方面,本文会详细介绍一下,如何从跨功能需求的角度,构建标准的数据建模和完善的ETL日志体系。
by @Thoughtworks 2021-01-08 10:35 分享 查看详情
阿里云Edge Plus私享会正式起航,首场活动聚焦CDN在视频直播领域的最佳实践 (developer.aliyun.com)
近期,阿里云Edge Plus私享会首场活动亮相杭州,来自阿里云的资深/高级技术专家、产品经理与数十位客户代表,围绕“CDN在视频直播领域的最佳实践”这一主题,洞察行业技术趋势,分享落地经验,首次披露全球实时传输网络GRTN在双11淘宝直播中的大规模应用落地细节,同时展开了热烈而深入的讨论。
by @可耐芊小仙女 2020-11-25 16:52 分享 查看详情
再谈领域驱动设计 (insights.thoughtworks.cn)
本文从需求分析到API设计,试图描述领域驱动设计的过程及思想。同时也能看的出领域驱动设计并不是孤立存在的,它为解决开发团队和业务人员之间沟通而生,进而驱动微服务的划分以及API的设计。
by @Thoughtworks 2020-11-18 15:05 分享 查看详情
领域对象发展的极致就是代理 (insights.thoughtworks.cn)
本文解释什么是动态领域建模(dynamic domain modelling),为何需要它,以及使其成为领域驱动设计一等公民的价值。
by @Thoughtworks 2020-08-12 12:11 分享 查看详情
从微服务跨越到中台,架构领域年度盘点! (mp.weixin.qq.com)
2019 年,整个 IT 领域发生了许多深刻而又复杂的变化,InfoQ 策划了“解读 2019”年终技术盘点系列文章,希望能够给读者清晰地梳理出 IT 领域技术这一年的发展变化,回顾过去,继续前行。
by @code小生 2019-12-25 12:51 分享 查看详情
Quick BI的SQL传参建模可以用在什么场景 (yq.aliyun.com)
Quick B的SQL传参建模功能提供基于SQL的数据加工处理能力,减轻了IT支撑人员的工作量。在即席查询SQL中,我们用
by @可耐芊小仙女 2019-12-11 15:21 分享 查看详情