Done
- Đọc bài báo An Attack Surface Metric
- Đọc bài báo Attack surface definitions: A systematic literature review
- Đọc bài báo Control and Data Flow in Security Smell Detection for Infrastructure as Code: Is It Worth the Effort?
- Đọc bài báo Automatic extraction of security-rich dataflow diagrams for microservice applications written in Java
Problem
Todo
- Đọc bài báo Privacy Property Graph: Towards Automated Privacy Threat Modeling via Static Graph-based Analysis
- Trả lời câu hỏi “Tại sao không quét IaC mà lại quét dApp”.
- Thực hiện trích xuất attack surface của:
- Các dApp đã code.
- Các dApp có sẵn.
- Tìm các tool visualize kiến trúc của dApp.