本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第1章,第1.4节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1.4 小结
每个技术专业人士都可学习威胁建模。威胁建模包含两个模型的交集:一种是可能出错的模型(威胁),应用于你所构建或部署的软件模型,在简图中是已编码的;另一种是威胁模型STRIDE:假冒、篡改、否认、信息泄露、拒绝服务、权限提升。将这一威胁模型制作成权限提升游戏,给模型添加结构化和提示。
有了示意图,还有一副权限提升游戏牌,软件开发者可以对他们正在构建的软件进行威胁建模,系统管理员可以对他们正在部署的软件或是正在构建的系统进行威胁建模,安全专家可以为那些安全以外的技术领域引入威胁建模。
解决威胁很重要,因此利用STRIDE建模威胁是你所需要的逆向属性。对于软件开发者和系统管理员都有缓解威胁的策略和技术。
威胁建模完成后,在不断更新的示意图中检查你是否构建了完美的模型也很重要,并检查你所发现的每一个威胁。
