发布时间：2026-06-29 14:41 该一体化平台由以风险为中心的PASTA方法论和二十年的认证攻击性安全经验提供支持，让企业能够在安全冲刺中进行威胁建模，然后通过AI主导、人机协同的测试来验证风险。
亚特兰大--(美国商业资讯)--基于风险的威胁建模领域的全球领导者、PASTA（攻击模拟与威胁分析流程）方法论的幕后公司VerSprite今日宣布正式推出Fork (www.forktm.com)——一个持续的应用程序威胁建模平台，以及Knife——一个针对Web应用程序和Web API端点的AI主导、人机协同的对抗性测试平台。这两款产品共同将一种新的产品安全模式付诸实践：应用程序在构建过程中就能实现安全设计、持续建模和主动测试。

此次发布解决了一个每位安全领导者都熟知但鲜有工具能解决的问题：威胁建模至关重要，尤其是在AI驱动的时代，但它一直进展缓慢、依赖人工，且固守于为不同威胁环境设计的框架。

问题所在：威胁建模比以往任何时候都更重要——但大多数工具还停留在2005年

二十年来，应用程序威胁建模严重依赖STRIDE——即欺骗、篡改、否认、信息泄露、拒绝服务和权限提升的分类助记符。STRIDE对于将威胁归类很有用，但它从来都不是一种方法论。它不导入实时威胁情报，不权衡业务影响，其静态分类也无法说明定义当今风险的对手行为——如持久性攻击、勒索、双重勒索勒索软件、供应链入侵以及AI赋能应用程序引入的新型攻击面。

结果就是一个熟悉的瓶颈。威胁建模被视为一次性的、文档繁重的工作，在生命周期中出现得太晚，应用程序一旦发生变化就会过时，而且很少与能够实际验证威胁是否真实的测试联系起来。随着组织更快地交付软件并在整个技术栈中采用AI，快速的软件演变与缓慢的建模之间的速度差距已成为一个实质性的风险。

解决方案：以冲刺速度进行以风险为中心的威胁建模

Fork是PASTA的一种实用的、软件驱动的实施方式——PASTA是唯一一种以风险为中心、与业务对齐的威胁建模方法论，由VerSprite创始人兼首席执行官Tony UcedaVelez合著。PASTA的七个阶段从业务目标开
=*=*=*=*=*=
当前为第1/4页
下一页-
=*=*=*=*=*=
返回新闻列表
返回网站首页