FESCARO는 전 세계 최고 수준의
TARA 서비스를 제공합니다.
FESCARO는 전 세계 최고 수준의 전문 역량을 보유한 자동차 보안 전문 기업입니다.


위협 분석 및 위험 평가 (TARA)
FESCARO TARA 서비스를 통해 발생 가능한 보안 위협들을 식별하고, 해당 보안 위협으로 인해 타겟 시스템이 얼마나 위험해질 수 있는지 체계적인 보안 평가를 수행할 수 있으며, 보안 기능 구현 및 보안 테스트의 기준이 되는 보안 목표 및 보안 요구사항을 도출할 수 있습니다.
FESCARO TARA 서비스는 제한된 리소스(일정 및 예산) 내에서 발생 가능한 보안 위협을 식별하고, 보안 위협에 대한 우선 순위 선정이 필요한 경우에 효과적입니다.


보안 위협(Threat) 자세히 보기

Threat Analysis
- TOE / Functional Use Cases(UC)는 Threat Analysis 프로세스에 입력됩니다.
- Threat Analysis 프로세스는 2개의 결과물을 출력합니다.
- UC 측면에서의 자산과 각 자산에 대한 위협(Out_01)
- 각 자산 별 위협과 해당 위협으로 인해 영향 받는 보안 속성(Out_02)
Risk Assessment
- 위협(Out_01)과 위협 수준(TL), 영향도 수준(IL)은 Risk Assessment 프로세스에 입력됩니다.
- Risk Assessment 프로세스는 TOE / UC의 각 자산과 관련된 위협에 대한 보안 수준(Out_03)을 출력합니다.
- Risk Assessment 프로세스를 통해 식별된 위협 별 위험도를 평가하여 우선 순위를 결정할 수 있습니다.
Security Requirements
- 보안 속성(Out_02)과 보안 수준(Out_03)은 Security Requirements 프로세스에 입력됩니다.
- Security Requirements 프로세스는 상위 수준의 보안 요구사항(Out_04)을 출력합니다.
- Security Requirements 프로세스를 통해 자산과 TOE에 대한 사이버 보안 요구사항을 공식화하여, 제품 개발 시 해당 보안 요구사항을 기반으로 소프트웨어 및 하드웨어 사이버 보안 요구사항을 도출합니다.
보안 위협(Threat)

