基本概念
1) 安全架構(gòu)和威脅建模的概念
2) 軟件可靠性和安全性解決之道
a.資產(chǎn) -- 系統(tǒng)中有價(jià)值的,需要保護(hù)的資源����,可以是數(shù)據(jù)或服務(wù)
b.子系統(tǒng) -- 系統(tǒng)的組成部分���,可以按照功能模塊以及信任邊界來(lái)劃分
c.信任邊界 -- 子系統(tǒng)之間虛擬的墻�,墻外是不可信的世界��,墻內(nèi)是相對(duì)可信的內(nèi)部
d.數(shù)據(jù)流 -- 子系統(tǒng)�����、子模塊之間的數(shù)據(jù)交換
e.威脅 -- 對(duì)于資產(chǎn)可能的攻擊威脅
f. 缺陷 -- 系統(tǒng)自身存在的安全弱點(diǎn)
g.對(duì)策 -- 解決缺陷,消除威脅的措施
思想方法
1) 威脅建模最重要的概念是資產(chǎn)和信任邊界
2) 威脅建模的本質(zhì)就是從安全視角來(lái)繪制系統(tǒng)架構(gòu)圖和數(shù)據(jù)流圖