备忘草案:威胁建模指南、去中心化凭证威胁模型

作者及发布日期

发布:

W3C安全兴趣组(Security Interest Group)发布以下两份备忘草案:

  • 威胁建模指南(Threat Modeling Guide):该文档阐述了在W3C规范制定过程中进行威胁建模的时机、原因及具体方法,旨在帮助标准开发者从标准制定之初即理解相关威胁与应对措施,并将模型记录在规范的安全考量章节中。该指南适用于以最广义定义进行的威胁建模。
  • 去中心化凭证威胁模型(Threat Model for Decentralized Credentials):该文档是与去中心化凭证相关的动态“meta”威胁模型,系统阐述了相关工作中的核心关注点,并提出了用于引导讨论、应对用户层面考量的初步原则。

相关的 RSS

订阅我们的news信息源