了解威脅模型
威脅模型化是 Microsoft 安全性開發生命週期 (SDL) 的核心元素。
這是一種工程技術,您可以用來協助識別可能影響應用程式的威脅、攻擊、弱點和對策。
您可以使用威脅模型化來塑造應用程式的設計、符合公司的安全性目標,以及降低風險。
此工具考慮到非安全性專家的問題,因此可讓所有開發人員更加方便地建立威脅模型,並為他們提供清楚說明如何建立和分析威脅模型的指導方針。
有五個主要威脅模型化步驟:
- 定義安全性需求。
- 建立應用程式圖表。
- 識別威脅。
- 減輕威脅。
- 驗證威脅已減輕。
威脅模型應該是您一般開發生命週期的一部分,可讓您精簡威脅模型並逐漸降低風險。
Microsoft 威脅模型化工具
Microsoft Threat Modeling Tool 可讓所有開發人員透過標準標記法更輕鬆地建立威脅模型,以視覺化系統元件、資料流程和安全性界限。
也有助於威脅模型化人員根據軟體設計的結構來識別應考慮的威脅類別。
此工具的設計已將非安全性專家納入考量,會為所有開發人員針對威脅模型的建立與分析提供清楚指導方針,以利威脅模型化作業。
Threat Modeling Tool 可讓任何開發人員或軟體架構設計人員:
- 溝通有關其系統的安全性設計。
- 使用經實證的方法分析這些設計中潛在的安全性問題。
- 建議和管理安全性問題的風險降低措施。
如需詳細資訊,請參閱: