1、分析对象,可以完整的编辑评估对象涵盖的内容
云驰未来鼓励用户使用专业工具来应对TARA过程中的挑战,为此我们独立研发了,帮助用户完成车辆信息安全威胁分析与风险评估的软件工具—InTara,使用者可通过图形化界面实现信息编辑管理与安全分析评估工作。软件以工程文件的形式保存数据与评估结果,且支持与后台服务器通信实现数据共享与业务协同。InTara完全支持ISO21434中TARA过程的要求,其主要功能如下:
1、分析对象,可以完整的编辑评估对象涵盖的内容
图形化构建目标系统,即“Item Definition”
使用组件、通道、数据流图重构系统
将功能映射到架构元素
2、资产识别和影响评估
为选定的安全资产(功能、数据、组件)定义安全目标
建立安全目标之间的依赖关系
定义相关安全目标的潜在损害场景
3、分析威胁场景和攻击路径
估计可能攻击的攻击路径
为安全目标定义威胁场景
根据项目风险因素估计执行攻击所需的工作量
对安全目标与威胁的关系进行建模
4、按照需求模板输出评估报告
多格式文档输出(*.xslx/*.docx/*.pdf)
可根据定制的文档模板输出报告