本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第3章,第3.10节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
3.10 准出条件
对于用STRIDE的方式是否完成了寻找威胁,有三种方法可以判定。最简单的方法就是看是否找到了STRIDE的每一个类型的威胁。稍微有点难的办法是确保图表中每个元素都找到一个威胁。不过,这两种方法都能在你找到所有威胁之前完成。要更为详尽的话,使用STRIDE-per-element方法,并确保表格的每个框里都有一个威胁。
没有满足这些标准的话,就意味着你还没有完成,但即使满足这些也不能保证你所找到的威胁就是完整的。
