📘 TARA实战·目录
⚡ 30章 · 从入门到合规
1
TARA概述
什么是TARA?为什么需要TARA?ISO 21434中的位置
→
2
关键概念
资产、威胁场景、损害场景、攻击路径、风险值
→
3
项目定义
TARA项目边界、假设条件、依赖关系定义
→
4
资产识别
如何识别和分类网络安全相关资产
→
5
资产分类
软件、硬件、数据、接口资产
→
6
损害场景分析
人身安全、财产、隐私、运营影响
→
7
威胁建模
STRIDE方法论在汽车TARA中的应用
→
8
攻击路径分析
如何构建和评估攻击路径
→
9
攻击可行性评估
攻击时间、设备、专业度、攻击窗口
→
10
攻击可行性量化
CVSS评分在TARA中的适配与使用
→
11
风险值计算
基于损害场景与攻击可行性的风险矩阵
→
12
风险等级定义
可忽略、低、中、高、严重风险标准
→
13
安全目标推导
从风险到安全目标的转化方法
→
14
安全目标编写
SMART原则在安全目标中的应用
→
15
安全需求分解
将安全目标分解为功能安全需求
→
16
安全概念设计
安全机制与安全架构初步设计
→
17
TARA文档结构
TARA报告标准模板与内容要求
→
18
TARA工具介绍
常用工具 Medini、Polarion 等
→
19
TARA与FMEA
如何将TARA与FMEA结合使用
→
20
TARA与功能安全
ISO 26262与ISO 21434交互点
→
21
TARA在V模型中的位置
从概念到生产的全生命周期
→
22
TARA更新策略
何时需要重新进行TARA分析
→
23
TARA评审
内部评审与外部评审要点
→
24
TARA案例1
智能座舱系统的TARA分析
→
25
TARA案例2
自动驾驶域控制器TARA分析
→
26
TARA案例3
OTA远程升级系统TARA分析
→
27
TARA案例4
V2X车联网通信TARA分析
→
28
TARA常见误区
过度分析、遗漏资产、忽略供应链
→
29
TARA与合规
通过TARA满足UN R155法规要求
→
30
TARA未来趋势
AI辅助TARA、自动化威胁建模
→