アプリのセキュリティは、市場でのアプリの競争力を高めるうえで重要な役割を果たします。Google Play は、デベロッパーと協力してアプリのセキュリティとプライバシーを向上させることを通じ、ユーザーからの信頼を確固たるものとしています。Threat Model は、アプリのセキュリティ リスクを設計段階で軽減するためのツールです。視覚的な要素を使用して、システム コンポーネントとセキュリティ脅威を関連付けて表現します。
学習内容:
- Threat Model の基本的な要素
- S.T.R.I.D.E. を使用して脅威を分類し軽減する方法
- Threat ツリーを使って Threat Model 内の脆弱性を特定する方法