本课程专为开发人员，IT专业人员和网络安全爱好者设计，提供了通过威胁建模技术加强软件安全的知识。

学习如何识别、评估和处理系统设计中的威胁。首先介绍威胁建模，四问题框架和先进的模型，如STRIDE， DREAD和PASTA。您还将使用需求可追溯性矩阵（RTM）映射安全需求，并探索人工智能驱动的威胁建模。案例研究和练习是贯穿始终的，最后是实际应用的动手实验室。

学习完本课程后，您将拥有识别、评估和处理软件开发中的威胁的知识和技能，以及安全分析、系统架构和渗透测试等职业的基本技能。

课程特点:

● 在线，自主学习

● 20小时学习内容 

● 含实操和作业

● 注册后12月内有效

经验水平：中级

目录：

● 单元 1. Course Introduction

● 单元 2. Getting Started with Threat Modeling

● 单元 3. The Four-Question Framework

● 单元 4. Advanced Threat Modeling Frameworks

● 单元 5. Threat Modeling Approaches

● 单元 6. Going Beyond Traditional Methods: Using Artificial Intelligence in Threat Modeling

● 单元 7. Threat Modeling in Practice: The Elevation of Privilege Card Game

此课程为Linux 基金会官方原生课程，课程语言为英语。