FESCARO는 전 세계 최고 수준의
TARA 서비스를 제공합니다.

FESCARO는 전 세계 최고 수준의 전문 역량을 보유한 자동차 보안 전문 기업입니다.

위협 분석 및 위험 평가 (TARA)

FESCARO TARA 서비스를 통해 발생 가능한 보안 위협들을 식별하고, 해당 보안 위협으로 인해 타겟 시스템이 얼마나 위험해질 수 있는지 체계적인 보안 평가를 수행할 수 있으며, 보안 기능 구현 및 보안 테스트의 기준이 되는 보안 목표 및 보안 요구사항을 도출할 수 있습니다.

FESCARO TARA 서비스는 제한된 리소스(일정 및 예산) 내에서 발생 가능한 보안 위협을 식별하고, 보안 위협에 대한 우선 순위 선정이 필요한 경우에 효과적입니다.

보안 위협(Threat) 자세히 보기

Threat Analysis

  • TOE / Functional Use Cases(UC)는 Threat Analysis 프로세스에 입력됩니다.
  • Threat Analysis 프로세스는 2개의 결과물을 출력합니다.
    • UC 측면에서의 자산과 각 자산에 대한 위협(Out_01)
    • 각 자산 별 위협과 해당 위협으로 인해 영향 받는 보안 속성(Out_02)

Risk Assessment

  • 위협(Out_01)과 위협 수준(TL), 영향도 수준(IL)은 Risk Assessment 프로세스에 입력됩니다.
  • Risk Assessment 프로세스는 TOE / UC의 각 자산과 관련된 위협에 대한 보안 수준(Out_03)을 출력합니다.
  • Risk Assessment 프로세스를 통해 식별된 위협 별 위험도를 평가하여 우선 순위를 결정할 수 있습니다.

Security Requirements

  • 보안 속성(Out_02)과 보안 수준(Out_03)은 Security Requirements 프로세스에 입력됩니다.
  • Security Requirements 프로세스는 상위 수준의 보안 요구사항(Out_04)을 출력합니다.
  • Security Requirements 프로세스를 통해 자산과 TOE에 대한 사이버 보안 요구사항을 공식화하여, 제품 개발 시 해당 보안 요구사항을 기반으로 소프트웨어 및 하드웨어 사이버 보안 요구사항을 도출합니다.

보안 위협(Threat)

서비스 문의하기

부담 없이 문의해주세요!







TARA


㈜페스카로는 고객 문의사항 접수 및 답변을 위해 아래와 같이 개인정보를 수집, 이용합니다.

  • 목적: 고객 문의사항 접수 및 답변
  • 항목: 이름, 직급, 부서, 회사명, 연락처(휴대전화 번호 또는 유선 전화번호, 이메일 주소)
  • 보유 기간: 수집일로부터 1년
  • 서비스 이용에 필요한 최소한의 수집 및 이용에 동의하지 않을 수 있으나, 동의를 거부할 경우 서비스 이용에 제한이 있을 수 있습니다.