注意:除非产品开发小组的每个人——包括项目经理、程序员、测试员、技术文档写作员、市场人员、产品支持——都理解和认同可能存在的安全威胁,否则小组不可能开发出安全的产品来。
执行威胁模式分析并非软件测试员的责任。
这个责任应该落到项目经理的任务清单上,并非项目小组每个成员都要参与。
一个复杂的系统要求全面的威胁模型分析来确认安全漏洞。
(1)构建威胁模型分析小组
对于小组来说,重要的一点是了解他们的最初目标不是解决安全问题,而是确定安全问题。
在后期可以举行一些小规模的特定团队参加的会议,以隔离安全威胁,设计解决方案。
(2)确认价值
考虑系统所有的东西对于一个入侵者来说价值有多大。
(3)创建一个体系结构总体图
要确认计划用在软件中的以及如何实现互联的技术。
小的威胁模型分析小组会创建一个体系结构图表示出主要的技术模块和它们之间如何通信。
(4)分解应用程序
这是一个格式化的过程,用来确认数据所在位置以及如何通过系统。
(5)确认威胁
一旦完全理解了所有的部分(价值、体系结构、数据),威胁模型分析小组可以转向确认威胁。
每一个部分都应该考虑成为威胁目标,并且应假设它们会受到攻击。
(6)记录威胁
每个威胁都必须用文档记录,并且应进行跟踪以确保其被解决。
文档是一种简单方式,用于描述威胁、目标、攻击可能采用的方式、系统用于防御攻击有哪些反制手段。
(7)威胁等级评定
理解并非所有的威胁生来就平等这一点很重要
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
