Threat modeling STRIDE : penser comme l'attaquant
STRIDE expliqué simplement : six familles de menaces, chacune contre une propriété de sécurité, à modéliser avant de construire.
Anatomie des attaques : kill chain, MITRE ATT&CK, CVE, threat modeling.
STRIDE expliqué simplement : six familles de menaces, chacune contre une propriété de sécurité, à modéliser avant de construire.
Toutes les failles ne se valent pas. CVE, CVSS, zero-day et EPSS expliqués simplement, pour prioriser ce qu'on corrige au lieu de tout traiter pareil.
Une cyberattaque est une séquence d'étapes. Comprendre la kill chain et MITRE ATT&CK pour briser cette chaîne au bon endroit.