简介
威胁建模是一种有助于保护系统、应用程序、网络和服务的有效技术。 它可帮助你在开发生命周期的早期确定潜在的威胁和降低风险策略。
威胁建模使用以图形形式演示系统工作方式的数据流关系图。 之后,它应用一个框架来帮助你发现和修复安全问题。
如果未首先建立威胁模型而发布系统,这将使你的客户和组织面临风险。
注意
简单起见,此学习路径将系统、应用程序和服务统称为系统。
何时使用威胁建模
在设计新系统或更新现有系统时,可使用威胁建模。 示例包括:
- 创建新的 Azure 微服务,用于报告组织的云资源使用情况以便进行预算
- 设计公共 API 以向客户提供对数据的访问权限
- 向现有应用程序添加新功能
谁可以进行威胁建模?
只要了解系统如何工作,并且对安全性有基本的理解,任何人都可以进行威胁建模。 此技术可应用于任何:
- 软件交付方式,如敏捷型或瀑布型
- 部署节奏,如每小时、每月或每年
学习目标
在本模块,你将了解威胁建模的四个概括性步骤,并能够学得以下内容:
- 了解明确要求和假设以帮助创建数据流关系图的重要性
- 了解可帮助你查找系统中安全问题的框架
- 了解有助于减少或消除潜在威胁的安全控制类别
- 重点介绍在部署之前验证假设、要求和修复的重要性
先决条件
- 无