threat modeling指威脅模型分析,是微軟公司開發人員用於鑑別風險、並依據它作出更加設計、編碼和測試決定的頂級安全分析方法學之一。
基本介紹
- 中文名:threat modeling
- 外文名:無
- 解釋:威脅模型分析
- 單位:微軟
其做法是在產品設計好之後,利用其所產生的數據流程圖[Data Flow Diagram]觀察產品的信息流,同時根據給定的幾項原則[Stride]找出可能的潛在威脅,然後再一項項根據重要性進行修正。微軟在推動其產品安全性的舉措中,常採用這項原則並依此再開發出一系列其它方法,以增強軟體開發時的安全性。大多關於威脅模型分析方法的使用都可以在《Writing Secure Code, Second Edition》(By Michael Howard and David LeBlanc)這本書里找到。還有一本關於 threat modeling 的專著是即將出版的《Threat Modeling》(By Frank Swiderski and Window Snyder)。
