- Adam Shostack 將帶領由他精心挑選的團隊進行指導,旨在協助客戶提升威脅模型分析技能。
- Shostack 是威脅模型分析方面的權威專家,曾開發 Microsoft SDL 威脅模型分析 (v3) 並撰寫了《Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars》一書。
亞特蘭大, Oct. 09, 2024 (GLOBE NEWSWIRE) -- 全球領先的開源威脅模型分析平台 IriusRisk 宣布與 Shostack + Associates 建立合作夥伴關係,幫助客戶透過有效的威脅模型分析來建立和維持以安全為首的文化。
作為威脅模型分析的專家、顧問及作者,Adam Shostack 在是次合作中連同其 Shostack + Associates 團隊將提供指導環節,幫助用戶理解威脅模型分析以改進安全設計,補充 IriusRisk 自動化威脅模型分析平台的現有培訓課程。
指導環節將提供 1 到 3 次的現場教學,為期一週,亦可以自主學習的線上課程,重點在於確保團隊中的每位成員都具備理解和應用威脅模型分析及安全設計原則的技能。 為整個團隊提供指導,旨在讓初次接觸威脅模型分析乃至通過學徒、其他課程或自學方式學習的人士建立一致基準。
指導環節將幫助客戶克服在推行威脅模型分析過程中有時遇到的障礙,例如將計劃與企業目標保持一致、確立威脅模型分析計劃中的角色和責任,以及將威脅模型分析融入現有的工程文化中。
Adam 的團隊將與客戶緊密合作,確定將威脅模型分析成功整合至公司所需的指標、人員、文化和流程。 透過為領導層提供合適的材料、流程和資訊,他們能夠以符合內部利益相關者需要的方式,將使命傳達至內部相關人士。
IriusRisk 令開發者、架構師和安全工程師能夠構建適合軟件開發生命週期(SDLC)每個階段的安全軟件。 IriusRisk 的平台透過在初始設計階段納入安全性並在開發工具鏈中追蹤其實施,滿足了開發人員在安全性上「左移」的迫切需要,從而把設計缺陷及相關成本降至最低。
IriusRisk 的聯席創辦人兼首席執行官 Stephen de Vries 表示:「我們很高興能與 Adam 合作推出這個新的指導計劃。 隨著威脅模型分析迅速成為安全和開發團隊的必備策略,這種指導將為客戶提供成功實施威脅建模計劃所需的技能,並有效地在組織內推廣其價值。
Adam Shostack 補充:「在許多層面來看,威脅模型分析不只是安全和開發團隊的技術步驟,更代表了運作方式的文化轉變。 要掌握這一點,便需要擁有正確的資訊和工具。 正因如此,我們很榮幸能與 IriusRisk 合作,幫助其客戶解決在實施威脅模型分析中遇到的磨合問題,並提供一個能夠擴展規模的成功計劃。」
這方面的指導特別適合在北美和國際市場中負責威脅模型分析計劃的領導層。
請瀏覽 https://www.iriusrisk.com/shostack-associates-coaching了解更多資訊。
關於 IriusRisk
IriusRisk 在應用安全領域內提供領先的威脅模型分析與安全設計解決方案。 IriusRisk 的企業客戶包括《財富》500 強的銀行、支付和科技供應商,通過其強大的威脅模型分析平台,使安全和開發團隊能夠確保應用程式從一開始便具備內建的安全性。
關於 Adam Shostack
Adam 是《Threat Modeling: Designing for Security and Threats: What Every Engineer Should Learn from Star Wars》一書的作者。 他是威脅模型分析的頂尖專家,同時兼任顧問、專家證人及遊戲設計師。 他在提供安全解決方案方面擁有數十年的經驗。 他的經驗遍及整個商業世界,由創辦初創企業到以至在微軟工作近十年。
關於 Shostack + Associates
Adam Shostack 發揮在威脅模型分析領域的先驅、顧問和作者身份,精心挑選了一支專家團隊。 他是安全開發生命周期威脅模型分析工具 (Security Development Lifecycle Threat Modeling Tool) 的首席設計師,而這是首個為開發人員和架構師提供威脅模型分析支援的安全工具。 Adam 創立了 Shostack + Associates,專注於提供有關威脅模型分析的培訓、諮詢和指導,並匯聚相關領域的頂尖人才。