2026 09 4月 网络安全 2026/4/9 02:12:52 遵循ISO/IEC 27005信息安全风险管理,在软件架构设计阶段系统性地识别与处置安全威胁 2026-04-09 Wu Lei 1 次阅读 本文详细介绍了在软件架构设计阶段遵循 ISO/IEC 27005 信息安全风险管理标准,系统性地识别与处置安全威胁的方法。通过具体示例说明了资产识别、威胁识别、脆弱性识别、风险评估和风险处置等步骤,还分析了应用场景、技术优缺点和注意事项。帮助开发者更好地理解和应用信息安全风险管理,提高软件的安全性和可靠性。 Software Architecture risk management ISO 27005 information security security threat