本节书摘来自华章计算机《威胁建模:设计和交付更安全的软件》一书中的第3章,第3.11节,作者:[美] 亚当·斯塔克 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
3.11 小结
对所有技术系统来说,STRIDE方法都有助于寻找威胁。能让这种方法更为有帮助的是一整套更为详尽的威胁,威胁表格可为信息安全领域新手提供帮助,或者作为安全专家的参考资料(附录B也有这样的功能)。STRIDE的变种方法可突出威胁发现重点和注意事项。由此,STRIDE-per-element方法是非常有用的,它可以按照你的需求定制。如果威胁建模专家想要从头开始学习威胁建模,或许DESIST可能会让我们做得更好……并在寻找威胁上有所突破。
