• 测试技术
  • 博客
  • 视频
  • 开源
  • 论坛
  • 沙龙
  • 下载
  • 杂志
  • 招聘

字号: | 推荐给好友 上一篇 | 下一篇

威胁建模 Web 应用程序

发布: 2008-10-22 11:20 | 作者: 不详 | 来源: 领测软件测试网采编 | 查看: 15次 | 进入软件领测软件测试网论坛讨论

软件领测软件测试网 软件测试技术网b9Q0m/OLc+c&kY;G8T9^'_

软件测试技术网8w(u8xF,Y]c

k t*|Gu sqz
表 2:主要概念
概念 描述
建模以降低风险

执行威胁建模是为了确定应该在何时、何地投入更多精力。可能存在的漏洞、威胁和攻击有很多;您的应用程序不大可能都遇到。您的公司也不大可能需要将它们全部解决。威胁建模有助于您确定组织需要将精力投入到什么地方。软件测试技术网.@+DG$@J{

递增呈现 软件测试技术网%zz;[O#P

威胁建模是反复进行的。您不需要担心在任何单次循环中遗漏细节 — 让每个循环都有效就可以了。您会反复进行如下操作:

[q~ Mz6a

只要知道新的环境问题就增加模型的细节。软件测试技术网@~ cp-@V+[3} ]

在开发过程中,设计和实现决策会暴露新的问题。软件测试技术网+e\tA0w/k+A

在应用程序的生命周期(包括投入生产并由操作小组维护的时期)中,应用程序的使用和配置会出现。

[+a/_L ]"R
软件测试技术网EXI/ZPv'yA

不断呈现对您可用的信息,并明确您现在知道什么以及接下来需要知道什么。

e"Jh1Q6`vY)T
上下文精确

上下文精确可提供关联性。上下文精确是指特定于上下文、应用程序类型和应用程序方案,以加强信息关联性。因为不同的应用程序类型、应用程序用法和角色会产生不同的威胁和漏洞,所以需要查看应用程序用例和角色才能真正确定威胁和实际的漏洞。软件测试技术网YB|#`5b4h v

边界

建立边界有助于定义约束和目标。边界可以帮助您确定什么绝对不允许发生、什么需要发生,以及什么最好发生。软件测试技术网5EP tg2aa'fC

进入和退出条件

通过定义进入和退出条件,您可以建立测试来测试是否成功,以便知道威胁模型什么时候完成(足够好),并确保在该活动中花费的时间适当。软件测试技术网9tJ} ig3m1Y

通信和协作工具

您的威胁模型是一个通信和协作工具,应该用来提高共享知识和理解。威胁建模用于将精力和决策集中在设计、开发、测试、操作和业务上。通过在文档中记录威胁和漏洞(即使它们已被解决),您可以帮助每个人理解它们,并避免意外遗漏某些步骤。

fqn!l"`f0e*x
基于模式的信息模型

通过使用基于模式的信息模型,您可以确定可重复的问题和解决方案的模式,并将它们组织成类别。然后,您可以使用这些类别来分解应用程序,以便为应用程序进一步分析和确定与每个类别相关的漏洞。以这种方式组织漏洞使您能够以更系统的方式确定和处理漏洞,并帮助您利用共有的知识。总之,您不必从头开始,或者成为某方面问题的专家。使用类别还有助于促进信息重用和有效的通信。您可以使用这些基于模式的类别来组织和共享原则和实践。软件测试技术网L6Y%g(~~

重大工程决策

一个好的模型会指出您的高风险工程决策和设计选择。这些高风险选择是用于关注原型成果的很好的候选项。

"WB/Ldd

Web 应用程序安全框架

w W