表 2:主要概念 | |||||||
概念 | 描述 | ||||||
建模以降低风险 |
执行威胁建模是为了确定应该在何时、何地投入更多精力。可能存在的漏洞、威胁和攻击有很多;您的应用程序不大可能都遇到。您的公司也不大可能需要将它们全部解决。威胁建模有助于您确定组织需要将精力投入到什么地方。 | ||||||
递增呈现 |
威胁建模是反复进行的。您不需要担心在任何单次循环中遗漏细节 — 让每个循环都有效就可以了。您会反复进行如下操作:
不断呈现对您可用的信息,并明确您现在知道什么以及接下来需要知道什么。 | ||||||
上下文精确 |
上下文精确可提供关联性。上下文精确是指特定于上下文、应用程序类型和应用程序方案,以加强信息关联性。因为不同的应用程序类型、应用程序用法和角色会产生不同的威胁和漏洞,所以需要查看应用程序用例和角色才能真正确定威胁和实际的漏洞。 | ||||||
边界 |
建立边界有助于定义约束和目标。边界可以帮助您确定什么绝对不允许发生、什么需要发生,以及什么最好发生。 | ||||||
进入和退出条件 |
通过定义进入和退出条件,您可以建立测试来测试是否成功,以便知道威胁模型什么时候完成(足够好),并确保在该活动中花费的时间适当。 | ||||||
通信和协作工具 |
您的威胁模型是一个通信和协作工具,应该用来提高共享知识和理解。威胁建模用于将精力和决策集中在设计、开发、测试、操作和业务上。通过在文档中记录威胁和漏洞(即使它们已被解决),您可以帮助每个人理解它们,并避免意外遗漏某些步骤。 | ||||||
基于模式的信息模型 |
通过使用基于模式的信息模型,您可以确定可重复的问题和解决方案的模式,并将它们组织成类别。然后,您可以使用这些类别来分解应用程序,以便为应用程序进一步分析和确定与每个类别相关的漏洞。以这种方式组织漏洞使您能够以更系统的方式确定和处理漏洞,并帮助您利用共有的知识。总之,您不必从头开始,或者成为某方面问题的专家。使用类别还有助于促进信息重用和有效的通信。您可以使用这些基于模式的类别来组织和共享原则和实践。 | ||||||
重大工程决策 |
一个好的模型会指出您的高风险工程决策和设计选择。这些高风险选择是用于关注原型成果的很好的候选项。 |