标签: security
我被要求对我们的技术部门进行高级别的安全审查。我想系统地解决安全的每个组成部分:资产,volnerabilites,顾问。有人知道我可以参考的模板或大纲吗?
答案 0 :(得分:0)
Microsoft除了可以证明有用的SDL(安全开发生命周期)资源的其他工具外,还有一个模板web app threat model。